Recursos úteis para trabalhar com a Linguagem de Consulta Kusto no Microsoft Sentinel

O Microsoft Sentinel usa o ambiente do Log Analytics do Azure Monitor e a KQL (Linguagem de Consulta Kusto) para criar as consultas que sustentam grande parte da funcionalidade do Sentinel, desde regras de análise até as guias de trabalho e a busca. Este artigo lista os recursos que podem ajudá-lo a trabalhar com a Linguagem de Consulta Kusto, o que lhe dará mais ferramentas para trabalhar com o Microsoft Sentinel, seja como engenheiro de segurança ou analista.

Recursos técnicos do blueprint

Documentação do Microsoft Sentinel

• Linguagem de Consulta Kusto no Microsoft Sentinel

Documentação do Azure Monitor

• Tutorial: usar consultas Kusto
• Introdução às consultas do KQL
• Melhores práticas de consulta

Guias de referência

• Guia de referência rápida da KQL
• Roteiro do SQL para o Kusto
• Mapa do Splunk para a Linguagem de Consulta Kusto

Módulos do Microsoft Sentinel Learn

• Escreva sua primeira consulta com a Linguagem de Consulta Kusto
• Roteiro de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando a KQL (Linguagem de Consulta Kusto)

Outros recursos

Blogs do Microsoft TechCommunity

• KQL Framework Workbook avançado –Capacitando você a se tornar experiente em KQL (inclui webinar)
• Usando funções KQL para acelerar a análise em Azure Sentinel (nível avançado)
• Série de blogs de Ofer Shezaf sobre regras de correlação usando operadores KQL:
  • Azure Sentinel de correlação: Listas ativas, make_list() em: o exemplo de correlação AAD/AWS
  • Regras de correlação do Azure Sentinel: o operador de junção KQL
  • Implementando pesquisas no Azure Sentinel
  • Pesquisas aproximadas, parciais e combinadas no Azure Sentinel

Recursos de treinamento e habilidades

• Série KQL de Must Learn de Rod Ltda
• Treinamento do Pluralsight: Linguagem de Consulta Kusto do zero
• Ambiente de demonstração do Log Analytics

Próximas etapas

Seja certificado!

Ler histórias de casos de uso do cliente