Arbeiten mit Daten in Microsoft Sentinel mithilfe der Kusto-Abfragesprache

  • Modul
  • 7 Einheiten
Fortgeschrittene Anfänger
Security Operations Analyst
Microsoft Sentinel
Azure Log Analytics
Azure

Erfahren Sie, wie Sie mithilfe der Kusto-Abfragesprache (Kusto Query Language, KQL) aus Protokollquellen erfasste Zeichenfolgendaten bearbeiten.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Extrahieren von Daten aus unstrukturierten Zeichenfolgenfeldern mit KQL
  • Extrahieren von Daten aus strukturierten Datenfeldern mit KQL
  • Erstellen von Funktionen mit KQL