為 Microsoft Sentinel 建構 KQL 陳述式

模組
10 單位

中級

安全性作業分析師

Microsoft Defender 全面偵測回應

Azure 資料總管

Azure Log Analytics

Microsoft Sentinel

Kusto 查詢語言 (KQL) 是用於執行資料分析的查詢語言，可建立 Analytics、Workbooks，並在 Microsoft Sentinel 中執行搜尋。了解基本的 KQL 陳述式結構如何為建置更複雜的陳述式提供基礎。

學習目標

完成本課程模組之後，學員將能夠：

建構 KQL 陳述式
使用 KQL 搜尋安全性事件記錄檔
使用 KQL 根據事件時間、嚴重性、網域和其他相關資料來篩選搜尋

必要條件

無