Práce s daty v Microsoft Sentinelu pomocí dotazovací jazyk Kusto

Modul
7 Jednotky

Středně pokročilý

Security Operations Analyst

Microsoft Sentinel

Azure Log Analytics

Azure

Naučte se používat dotazovací jazyk Kusto (KQL) k manipulaci s řetězcovými daty přijatými ze zdrojů protokolů.

Cíle výuky

Po dokončení tohoto modulu bude umět:

Extrakce dat z nestrukturovaných řetězcových polí pomocí KQL
Extrakce dat ze strukturovaných řetězcových dat pomocí KQL
Vytváření funkcí pomocí KQL

Úvod min
Extrakce dat z nestrukturovaných řetězcových polí min
Extrakce dat ze strukturovaných řetězcových dat min
Integrace externích dat min
Vytváření analyzátorů pomocí funkcí min
Kontrola znalostí min
Shrnutí a zdroje min