SC-200: Creare query per Microsoft Sentinel con il linguaggio di query Kusto (KQL)
Scrivere istruzioni KQL (Kusto Query Language) per eseguire query sui dati di log allo scopo di effettuare rilevamenti e analisi e generare report in Microsoft Sentinel. Questo percorso di apprendimento sarà incentrato sugli operatori più diffusi. Nelle istruzioni KQL di esempio saranno incluse query di tabella correlate alla sicurezza.
Prerequisiti
Conoscenza di base dei concetti di scripting.
Codice obiettivo
Si vuole richiedere un codice obiettivo?
Moduli in questo percorso di apprendimento
Kusto (KQL) è il linguaggio di query usato per eseguire analisi sui dati in modo da creare analisi e cartelle di lavoro e mettere in atto un processo di ricerca in Microsoft Sentinel. Di seguito viene descritto come la struttura di base delle istruzioni KQL pone le basi per la creazione di istruzioni più complesse.
Di seguito viene descritto come riepilogare e visualizzare i dati con un'istruzione KQL che consente di porre le basi per i rilevamenti in Microsoft Sentinel.
Di seguito viene descritto come usare più tabelle con KQL.
Informazioni su come usare il linguaggio di query Kusto (KQL) per modificare i dati stringa inseriti da origini log.