Arbeta med data i Microsoft Sentinel med hjälp av Kusto-frågespråk

Modul
7 Enheter

Medel

Security Operations Analyst

Microsoft Sentinel

Azure Log Analytics

Azure

Lär dig hur du använder Kusto-frågespråk (KQL) för att manipulera strängdata som matas in från loggkällor.

Utbildningsmål

När den här modulen har slutförts kommer eleven att kunna:

Extrahera data från ostrukturerade strängfält med KQL
Extrahera data från strukturerade strängdata med KQL
Skapa funktioner med KQL

Introduktion min
Extrahera data från ostrukturerade strängfält min
Extrahera data från strukturerade strängdata min
Integrera externa data min
Skapa parsers med funktioner min
Kunskapstest min
Sammanfattning och resurser min