Analizzare i risultati delle query con KQL

Modulo
7 Unità

Intermedio

Analista delle operazioni di sicurezza

Microsoft Sentinel

Azure Log Analytics

Microsoft Defender XDR

Di seguito viene descritto come riepilogare e visualizzare i dati con un'istruzione KQL che consente di porre le basi per i rilevamenti in Microsoft Sentinel.

Obiettivi di apprendimento

Dopo aver completato questo modulo, si sarà in grado di:

Riepilogare i dati tramite istruzioni KQL
Eseguire il rendering delle visualizzazioni tramite istruzioni KQL

Prerequisiti

Familiarità con le operazioni relative alla sicurezza in un'organizzazione.
Esperienza di base con i servizi di Azure.

Introduzione min
Usare l'operatore summarize min
Usare l'operatore summarize per filtrare i risultati min
Usare l'operatore summarize per preparare i dati min
Usare l'operatore render per creare visualizzazioni min
Verifica delle conoscenze min
Riepilogo e risorse min