Microsoft Sentinel の KQL ステートメントの構築
Kusto クエリ言語 (KQL) は、Microsoft Sentinel でデータの分析を行って分析やブックを作成したり、ハンティングを実行したりするために使われるクエリ言語です。 基本的な KQL ステートメント構造によって、より複雑なステートメントを構築するための基礎が提供されるしくみについて学習します。
学習の目的
このモジュールを完了すると、学習者は次のことができるようになります。
- KQL ステートメントを構築する
- KQL を使用してログ ファイルでセキュリティ イベントを検索する
- KQL を使用して、イベント時間、重大度、ドメイン、その他の関連データに基づいて検索をフィルター処理する
前提条件
なし