SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)

Plán výuky
4 Moduly

intermediate

security-operations-analyst

azure

microsoft-sentinel

Ve zkratce

Level

Středně pokročilý
Skill

 
Produkt

Azure Microsoft Sentinel
Role

Security Operations Analyst
Předmět

Threat protection Data analytics

Napište příkazy dotazovací jazyk Kusto (KQL) pro dotazování na data protokolu za účelem zjišťování, analýzy a generování sestav v Microsoft Sentinelu. Tento studijní program se zaměří na nejčastěji používané operátory. Ukázkové příkazy KQL předvádějí dotazy tabulek souvisejících se zabezpečením.

Požadavky

Základní znalost konceptů skriptování

Moduly v tomto studijním programu

Vytváření příkazů KQL pro Microsoft Sentinel

dotazovací jazyk Kusto (KQL) je dotazovací jazyk používaný k analýze dat k vytváření analýz, sešitů a proaktivního vyhledávání v Microsoft Sentinelu. Zjistěte, jak základní struktura příkazů KQL poskytuje základ pro vytváření složitějších příkazů.

Analýza výsledků dotazů pomocí KQL

Zjistěte, jak shrnout a vizualizovat data pomocí příkazu KQL, který poskytuje základ pro vytváření detekcí v Microsoft Sentinelu.

Vytváření příkazů s více tabulkami pomocí jazyka KQL

Naučte se pracovat s více tabulkami pomocí KQL.

Práce s daty v Microsoft Sentinelu pomocí dotazovací jazyk Kusto

Naučte se používat dotazovací jazyk Kusto (KQL) k manipulaci s řetězcovými daty přijatými ze zdrojů protokolů.