Microsoft Sentinel의 Kusto 쿼리 언어 작업에 유용한 리소스

Microsoft Sentinel은 Azure Monitor의 Log Analytics 환경과 KQL(Kusto 쿼리 언어)을 사용하여 분석 규칙에서 통합 문서, 헌팅에 이르기까지 Sentinel의 많은 기능을 뒷받침하는 쿼리를 빌드합니다. 이 문서에는 보안 엔지니어로든 또는 분석가로든 간에 Microsoft Sentinel에서 작업하는 데 필요한 더 많은 도구를 제공하는 Kusto 쿼리 언어의 사용 기술을 익히는 데 도움이 되는 리소스가 나와 있습니다.

Microsoft 기술 리소스

Microsoft Sentinel 설명서

• Microsoft Sentinel의 Kusto 쿼리 언어

Azure Monitor 설명서

• 자습서: Kusto 쿼리 사용
• KQL 쿼리 시작
• 쿼리 모범 사례

참조 가이드

• KQL 빠른 참조 가이드
• SQL 대 Kusto 치트 시트
• Splunk-Kusto 쿼리 언어 맵

Microsoft Sentinel Learn 모듈

• Kusto Query Language를 사용하여 첫 번째 쿼리 작성
• 학습 경로 SC-200: KQL(Kusto 쿼리 언어)을 사용하여 Microsoft Sentinel에 대한 쿼리 만들기

다른 리소스

Microsoft TechCommunity 블로그

• 고급 KQL Framework 통합 문서 - KQL 전문가 되기(웨비나 포함)
• KQL 함수를 사용하여 Azure Sentinel의 분석 속도 향상(고급 수준)
• KQL 연산자를 사용하는 상관 관계 규칙에 대한 Ofer Shezaf의 블로그 시리즈:
  • Azure Sentinel 상관 관계 규칙: 활성 목록 out, make_list() in: AAD/AWS 상관 관계 예제
  • Azure Sentinel 상관 관계 규칙: 조인 KQL 연산자
  • Azure Sentinel에서 조회 구현
  • Azure Sentinel의 근사치 조회, 부분 조회, 결합된 조회

학습 및 기술 리소스

• Rod Trent의 필수 학습 KQL 시리즈
• Pluralsight 학습: Kusto 쿼리 언어 기초
• Log Analytics 데모 환경

다음 단계

인증을 받으세요.

고객 사용 사례 스토리 읽기