Recursos útiles para trabajar con el lenguaje de consulta Kusto en Microsoft Sentinel

Artículo
06/01/2023

Microsoft Sentinel usa el entorno de Log Analytics de Azure Monitor y el Lenguaje de consulta Kusto (KQL) para crear las consultas que sustentan gran parte de la funcionalidad de Sentinel, como las reglas de análisis, los libros o las búsquedas. En este artículo se enumeran los recursos que pueden ayudarle a mejorar su forma de trabajar con el Lenguaje de consulta Kusto, lo que le dará más herramientas para trabajar con Microsoft Sentinel, ya sea como ingeniero de seguridad o analista.

Recursos técnicos de Microsoft

Documentación de Microsoft Sentinel

Lenguaje de consulta Kusto en Microsoft Azure Sentinel

Documentación sobre Azure Monitor

Guías de referencia

Módulos de Learn de Microsoft Sentinel

Otros recursos

Blogs de Microsoft TechCommunity

Libro de marco de KQL avanzado: tiene todo lo necesario para convertirle en experto en KQL (incluye seminario web)
Uso de funciones de KQL para acelerar el análisis en Azure Sentinel (nivel avanzado)
Serie de blogs de Ofer Shezaf sobre reglas de correlación mediante operadores de KQL:
- Reglas de correlación de Azure Sentinel: Active Lists out, make_list() in: the AAD/AWS correlation example (quitar listas activas y hacer listas en el ejemplo de correlación AAD/AWS)
- Reglas de correlación de Azure Sentinel: el operador KQL de combinación
- Implementación de búsquedas en Azure Sentinel
- Búsquedas aproximadas, parciales y combinadas en Azure Sentinel

Recursos de aprendizaje y aptitudes

Pasos siguientes

Obtener la certificación

Leer historias de casos de uso de clientes

Compartir a través de