Praca z danymi w usłudze Microsoft Sentinel przy użyciu język zapytań Kusto

Moduł
7 Lekcji

Średni

Security Operations Analyst

Microsoft Sentinel

Azure Log Analytics

Azure

Dowiedz się, jak używać język zapytań Kusto (KQL) do manipulowania danymi ciągów pozyskanych ze źródeł dzienników.

Cele szkolenia

Po ukończeniu tego modułu osoba ucząca się będzie mogła wykonywać następujące czynności:

Wyodrębnianie danych z pól ciągów bez struktury przy użyciu języka KQL
Wyodrębnianie danych z danych ciągów strukturalnych przy użyciu języka KQL
Tworzenie funkcji przy użyciu języka KQL

Wprowadzenie min
Wyodrębnianie danych z pól ciągów bez struktury min
Wyodrębnianie danych z danych ciągów strukturalnych min
Integracja danych zewnętrznych min
Tworzenie analizatorów z funkcjami min
Test wiedzy min
Podsumowanie i zasoby min