Microsoft Sentinel で Kusto 照会言語を操作するための便利なリソース

Microsoft Sentinel では、Azure Monitor の Log Analytics 環境と Kusto 照会言語 (KQL) を使用して、さまざまな Sentinel の機能 (分析ルールからブック、ハンティングまで) を補強するクエリを作成します。 この記事では、Kusto 照会言語を使用する際のスキルアップに役立つリソースの一覧を示します。ここでは、セキュリティ エンジニアまたはアナリストとして、Microsoft Sentinel を操作するためのより多くのツールが提供されます。

Microsoft の技術リソース

Microsoft Sentinel のドキュメント

• Microsoft Sentinel の Kusto 照会言語

Azure Monitor のドキュメント

• チュートリアル: Kusto クエリを使用する
• KQL クエリを始める
• クエリのベスト プラクティス

リファレンス ガイド

• KQL のクイック リファレンス ガイド
• SQL から Kusto のチート シート
• Splunk から Kusto クエリ言語へのマップ

Microsoft Sentinel の学習モジュール

• Kusto クエリ言語を使って最初のクエリを作成する
• ラーニング パス SC-200: Kusto 照会言語 (KQL) を使用して Microsoft Sentinel のクエリを作成する

その他のリソース

Microsoft 技術者コミュニティのブログ

• 高度な KQL フレームワーク ブック - KQL に精通することを支援 (ウェビナーを含む)
• Azure Sentinel の分析を高速化する KQL 関数の使用 (高度なレベル)
• Ofer Shezaf による KQL 演算子を使用した相関ルールに関するブログ シリーズ:
  • Azure Sentinel 相関ルール: Active Lists の出力、make_list () の入力: AAD、AWS の相関関係の例
  • Azure Sentinel 相関ルール: join KQL 演算子
  • Azure Sentinel での検索の実装
  • Azure Sentinel での概数、部分、結合検索

トレーニングとスキルアップのリソース

• Rod Trent の Must Learn KQL シリーズ
• Pluralsight トレーニング: ゼロから始める Kusto 照会言語
• Log Analytics デモ環境

次のステップ

認定を受ける

お客様のユース ケース ストーリーを読む