Construir instruções KQL para o Microsoft Sentinel

Módulo
10 Unidades

Intermédio

Security Operations Analyst

Microsoft Defender XDR

Azure Data Explorer

Azure Log Analytics

Microsoft Sentinel

Kusto Query Language (KQL) é a linguagem de consulta usada para executar análises de dados para criar análises, pastas de trabalho e caçar no Microsoft Sentinel. Saiba como a estrutura básica da instrução KQL fornece a base para construir instruções mais complexas.

Objetivos de aprendizagem

Após a conclusão deste módulo, o/a aluno/a é capaz de:

Construir instruções KQL
Pesquisar eventos de segurança em arquivos de log usando o KQL
Filtre pesquisas com base na hora do evento, gravidade, domínio e outros dados relevantes usando o KQL

Pré-requisitos

Nenhuma

Introdução min
Compreender a estrutura da instrução Kusto Query Language min
Utilize o operador de pesquisa min
Use o operador where min
Use a instrução let min
Use o operador de extensão min
Utilizar a encomenda pelo operador min
Utilizar os operadores do projeto min
Verificação de conhecimento min
Resumo e recursos min