Risorse utili per l’uso del Linguaggio di query Kusto in Microsoft Sentinel
Microsoft Sentinel usa l'ambiente Log Analytics di Monitoraggio di Azure e l'Linguaggio di query Kusto (KQL) per compilare le query che sottoscriverono gran parte delle funzionalità, dalle regole di analisi alle cartelle di lavoro alla ricerca. Questo articolo elenca le risorse che possono essere utili per lavorare con Linguaggio di query Kusto, offrendo più strumenti per lavorare con Microsoft Sentinel, sia come tecnico della sicurezza che come analista.
Risorse tecniche Microsoft
Documentazione di Microsoft Sentinel
Documentazione di Kusto
- Risorse formative del linguaggio di query Kusto
- Esercitazione: Informazioni sugli operatori comuni
- Esercitazione: Usare le funzioni di aggregazione
- Esercitazione: Unire dati da più tabelle
- Introduzione alle query KQL (documentazione di Monitoraggio di Azure)
- Procedure consigliate per Linguaggio di query Kusto query
Guide di riferimento
- Guida di riferimento rapido di KQL
- Scheda di riferimento rapido sul passaggio da SQL a Kusto
- Mappa da Splunk al Linguaggio di query Kusto
Moduli di Learn di Microsoft Sentinel
- Scrivere la prima query con il linguaggio di query Kusto
- Percorso di apprendimento SC-200: creare query per Microsoft Sentinel usando il Linguaggio di query Kusto (KQL)
Altre risorse
Blog di Microsoft TechCommunity
- Cartella di lavoro avanzata del framework KQL che consente di diventare esperti di KQL (include webinar)
- Uso delle funzioni KQL per velocizzare l’analisi in Azure Sentinel (livello avanzato)
- Serie di blog di Ofer Shezaf sulle regole di correlazione che usano gli operatori KQL:
Risorse di training e competenze
- Serie da leggere assolutamente su KQL di Rod Trent
- Training Pluralsight: Linguaggio di query Kusto partendo da zero
- Ambiente demo di Log Analytics