Užitečné zdroje informací pro práci s dotazovací jazyk Kusto v Microsoft Sentinelu
Microsoft Sentinel používá prostředí Log Analytics služby Azure Monitor a dotazovací jazyk Kusto (KQL) k sestavení dotazů, které jsou méně efektivní, od analytických pravidel po sešity až po proaktivní vyhledávání. Tento článek obsahuje zdroje informací, které vám pomůžou pracovat s dotazovací jazyk Kusto a poskytují vám další nástroje pro práci se službou Microsoft Sentinel, ať už jako bezpečnostní inženýr nebo analytik.
Technické zdroje microsoftu
Dokumentace ke službě Microsoft Sentinel
Dokumentace k jazyku Kusto
- dotazovací jazyk Kusto výukových materiálů
- Kurz: Seznámení s běžnými operátory
- Kurz: Použití agregačních funkcí
- Kurz: Spojení dat z více tabulek
- Začínáme s dotazy KQL (dokumentace ke službě Azure Monitor)
- Osvědčené postupy pro dotazy dotazovací jazyk Kusto
Referenční příručky
- Stručná referenční příručka KQL
- Stručná nápověda k SQL do Kusto
- Splunk to dotazovací jazyk Kusto mapu
Moduly Microsoft Sentinel Learn
- Napsání prvního dotazu pomocí dotazovací jazyk Kusto
- Studijní program SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
Další prostředky
Blogy Microsoft TechCommunity
- Pokročilý sešit architektury KQL – umožňuje vám stát se zkušeným jazykem KQL (včetně webináře).
- Použití funkcí KQL k urychlení analýzy ve službě Azure Sentinel (pokročilá úroveň)
- Ofer Shezaf's blog series on correlation rules using KQL operators:
Materiály pro školení a dovednosti
- Rod Trent's Must Learn KQL series
- Školení pluralsightu: dotazovací jazyk Kusto od začátku
- Ukázkové prostředí Log Analytics