Analisar os resultados da consulta usando o KQL

  • Módulo
  • 7 Unidades
Intermediário
Analista de Operações de Segurança
Microsoft Sentinel
Azure Log Analytics
Microsoft Defender XDR

Saiba como resumir e visualizar dados com uma instrução KQL que fornece a base para criar detecções no Microsoft Azure Sentinel.

Objetivos de aprendizagem

Após a conclusão deste módulo, o aluno será capaz de:

  • Resumir dados usando instruções KQL
  • Renderizar visualizações usando instruções KQL

Pré-requisitos

  • Familiaridade com as operações de segurança de uma organização.
  • Experiência básica com os serviços do Azure.