SC-200 : Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL)
Écrivez des instructions avec le langage de requête Kusto (KQL) pour interroger les données de journal afin d’exécuter des détections, des analyses et des rapports dans Microsoft Sentinel. Ce parcours d’apprentissage se concentre sur les opérateurs les plus utilisés. Les exemples d’instructions KQL montrent des requêtes de table relatives à la sécurité.
Prérequis
Avoir un niveau de connaissance élémentaire des concepts de script.
Code de réussite
Souhaitez-vous demander un code de réussite ?
Modules de ce parcours d’apprentissage
KQL est le langage de requête utilisé pour effectuer une analyse de données afin de créer des analyses, des classeurs et de mener la chasse (ou repérage) dans Microsoft Azure Sentinel. Découvrez comment la structure de l’instruction KQL de base fournit les bases pour créer des instructions plus complexes.
Découvrez comment synthétiser et visualiser des données avec une instruction KQL fournit la base pour créer des détections dans Microsoft Azure Sentinel.
Découvrez comment utiliser plusieurs tables à l’aide de KQL.
Découvrez comment utiliser le langage de requête Kusto (KQL) pour manipuler les données de chaîne ingérées à partir de journaux sources.