Trabajo con datos en Microsoft Sentinel mediante el lenguaje de consulta Kusto

  • Módulo
  • 7 Unidades
Intermedio
Analista de operaciones de seguridad
Microsoft Sentinel
Azure Log Analytics
Azure

Aprenda a usar el lenguaje de consulta Kusto (KQL) para manipular los datos de cadena ingeridos de los orígenes de registros.

Objetivos de aprendizaje

Al final de este módulo, podrá hacer lo siguiente:

  • Extraer datos de campos de cadena no estructurados usando KQL.
  • Extraer datos de datos de cadena estructurados usando KQL.
  • Crear funciones con KQL.