SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
Napište příkazy dotazovací jazyk Kusto (KQL) pro dotazování na data protokolu za účelem zjišťování, analýzy a generování sestav v Microsoft Sentinelu. Tento studijní program se zaměří na nejčastěji používané operátory. Ukázkové příkazy KQL předvádějí dotazy tabulek souvisejících se zabezpečením.
Požadavky
Základní znalost konceptů skriptování
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
dotazovací jazyk Kusto (KQL) je dotazovací jazyk používaný k analýze dat k vytváření analýz, sešitů a proaktivního vyhledávání v Microsoft Sentinelu. Zjistěte, jak základní struktura příkazů KQL poskytuje základ pro vytváření složitějších příkazů.
Zjistěte, jak shrnout a vizualizovat data pomocí příkazu KQL, který poskytuje základ pro vytváření detekcí v Microsoft Sentinelu.
Naučte se pracovat s více tabulkami pomocí KQL.
Naučte se používat dotazovací jazyk Kusto (KQL) k manipulaci s řetězcovými daty přijatými ze zdrojů protokolů.