Vytváření příkazů KQL pro Microsoft Sentinel

Modul
10 Jednotky

Středně pokročilý

Security Operations Analyst

Microsoft Defender XDR

Azure Data Explorer

Azure Log Analytics

Microsoft Sentinel

dotazovací jazyk Kusto (KQL) je dotazovací jazyk používaný k analýze dat k vytváření analýz, sešitů a proaktivního vyhledávání v Microsoft Sentinelu. Zjistěte, jak základní struktura příkazů KQL poskytuje základ pro vytváření složitějších příkazů.

Cíle výuky

Po dokončení tohoto modulu se naučí:

Vytváření příkazů KQL
Prohledávání souborů protokolu pro události zabezpečení pomocí KQL
Filtrování hledání na základě času události, závažnosti, domény a dalších relevantních dat pomocí KQL

Požadavky

Nic

Úvod min
Principy struktury příkazů dotazovací jazyk Kusto min
Použití vyhledávacího operátoru min
Použití operátoru where min
Použití příkazu let min
Použití operátoru extend min
Použití pořadí podle operátoru min
Použití operátorů projektu min
Kontrola znalostí min
Shrnutí a zdroje min