SC-200: Query's maken voor Microsoft Sentinel met behulp van Kusto-querytaal (KQL)

  • Leertraject
  • 4 Modules
intermediate
security-operations-analyst
azure
microsoft-sentinel

In een oogopslag

Schrijf Kusto-querytaal (KQL)-instructies om logboekgegevens op te vragen om detecties, analyses en rapportage uit te voeren in Microsoft Sentinel. Dit leertraject richt zich op de meest gebruikte operators. In de voorbeeld-KQL-instructies worden beveiligingsgerelateerde tabelquery's weergegeven.

Vereisten

Basiskennis van scriptconcepten.

Modules in dit leertraject

KQL-instructies maken voor Microsoft Sentinel

Kusto-querytaal (KQL) is de querytaal die wordt gebruikt om analyses, werkmappen te maken en opsporing uit te voeren in Microsoft Sentinel. Meer informatie over hoe de basisstructuur van KQL-instructies de basis biedt voor het bouwen van complexere instructies.

Queryresultaten analyseren met KQL

Meer informatie over het samenvatten en visualiseren van gegevens met een KQL-instructie biedt de basis voor het bouwen van detecties in Microsoft Sentinel.

Instructies voor meerdere tabellen maken met KQL

Meer informatie over het werken met meerdere tabellen met behulp van KQL.

Werken met gegevens in Microsoft Sentinel met behulp van Kusto-querytaal

Meer informatie over het gebruik van de Kusto-querytaal (KQL) voor het bewerken van tekenreeksgegevens die zijn opgenomen uit logboekbronnen.