Trabalhar com dados no Microsoft Sentinel usando Kusto Query Language

  • Módulo
  • 7 Unidades
Intermédio
Security Operations Analyst
Microsoft Sentinel
Azure Log Analytics
Azure

Saiba como usar a Kusto Query Language (KQL) para manipular dados de cadeia de caracteres ingeridos de fontes de log.

Objetivos de aprendizagem

Após a conclusão deste módulo, o/a aluno/a será capaz de:

  • Extrair dados de campos de cadeia de caracteres não estruturados usando KQL
  • Extrair dados de dados de cadeia de caracteres estruturada usando KQL
  • Criar funções usando o KQL