Recursos úteis para trabalhar com a Linguagem de Consulta Kusto no Microsoft Sentinel
O Microsoft Sentinel usa o ambiente do Log Analytics do Azure Monitor e a KQL (Linguagem de Consulta Kusto) para criar as consultas que sustentam grande parte de sua funcionalidade, desde regras de análise até pastas de trabalho e busca. Este artigo lista os recursos que podem ajudá-lo a aprimorar as habilidades para trabalhar com a Linguagem de Consulta Kusto, fornecendo mais ferramentas para trabalhar com o Microsoft Sentinel, seja como engenheiro ou analista de segurança.
Recursos técnicos do blueprint
Documentação do Microsoft Sentinel
Documentação do Kusto
- Recursos de aprendizado de Linguagem de Consulta Kusto
- Tutorial: aprender operadores comuns
- Tutorial: Usar funções de agregação
- Tutorial: Unir dados de várias tabelas
- Introdução às consultas KQL (documentação do Azure Monitor)
- Melhores práticas recomendadas para consultas da Linguagem de Consulta Kusto
Guias de referência
- Guia de referência rápida da KQL
- Roteiro do SQL para o Kusto
- Mapa do Splunk para a Linguagem de Consulta Kusto
Módulos do Microsoft Sentinel Learn
- Escreva sua primeira consulta com a Linguagem de Consulta Kusto
- Roteiro de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando a KQL (Linguagem de Consulta Kusto)
Outros recursos
Blogs do Microsoft TechCommunity
- KQL Framework Workbook avançado –Capacitando você a se tornar experiente em KQL (inclui webinar)
- Usando funções KQL para acelerar a análise em Azure Sentinel (nível avançado)
- Série de blogs de Ofer Shezaf sobre regras de correlação usando operadores KQL:
Recursos de treinamento e habilidades
- Série KQL de Must Learn de Rod Ltda
- Treinamento do Pluralsight: Linguagem de Consulta Kusto do zero
- Ambiente de demonstração do Log Analytics