Usare i dati in Microsoft Sentinel tramite il linguaggio di query Kusto

Modulo
7 Unità

Intermedio

Analista delle operazioni di sicurezza

Microsoft Sentinel

Azure Log Analytics

Azure

Informazioni su come usare il linguaggio di query Kusto (KQL) per modificare i dati stringa inseriti da origini log.

Obiettivi di apprendimento

Dopo aver completato questo modulo, si sarà in grado di:

Estrarre dati da campi stringa non strutturati mediante KQL
Estrarre dati da dati stringa strutturati mediante KQL
Creare funzioni con KQL

Introduzione min
Estrarre dati da campi stringa non strutturati min
Estrarre dati da dati stringa strutturati min
Integrare dati esterni min
Creare parser con funzioni min
Verifica delle conoscenze min
Riepilogo e risorse min