SC-200: Creación de consultas para Microsoft Sentinel mediante el Lenguaje de consulta de Kusto (KQL)

Intermedio
Analista de operaciones de seguridad
Azure
Microsoft Sentinel

Escriba instrucciones en Lenguaje de consulta de Kusto (KQL) para consultar los datos de registro para realizar detecciones, análisis e informes en Microsoft Sentinel. Esta ruta de aprendizaje se centrará en los operadores más usados. Las instrucciones en KQL de ejemplo mostrarán consultas de tabla relacionadas con la seguridad.

Requisitos previos

Conocimientos básicos de los conceptos de scripting.

Módulos en esta ruta de aprendizaje

El lenguaje de consulta Kusto (KQL) se utiliza para analizar datos con el fin de crear análisis y libros, y realizar búsquedas en Microsoft Sentinel. Obtenga información sobre cómo la estructura de instrucciones KQL básica proporciona la base para crear instrucciones más complejas.

Aprender a resumir y visualizar datos con una instrucción KQL proporciona la base para crear detecciones en Microsoft Sentinel.

Vea cómo se trabaja con varias tablas usando KQL.

Aprenda a usar el lenguaje de consulta Kusto (KQL) para manipular los datos de cadena ingeridos de los orígenes de registros.