SC-200 , část 4: Vytváření dotazů pro Azure Sentinel dotazovací jazyk Kusto (KQL)

Plán výuky
4 Moduly

Středně pokročilý

Analytik operací zabezpečení

Azure

Sentinel

Zapisování příkazů KQL (Kusto Query Language) k dotazování na data protokolů pro provádění detekcí, analýz a generování sestav v Azure Sentinel. Tento studijní programy se zaměřují na nejčastěji používané operátory. V příkladech příkazů KQL se budou zobrazovat dotazy na tabulky související se zabezpečením.

Požadavky

Základní znalost konceptů skriptování

Moduly v tomto studijním programu

Vytvoření příkazů KQL pro Azure Sentinel

KQL je dotazovací jazyk, který se používá k provádění analýz dat pro vytváření analýz, sešitů a proaktivní vyhledávání v Azure Sentinel. Přečtěte si, jak základní struktura příkazů KQL poskytuje základ pro vytváření složitějších příkazů.

Analýza výsledků dotazů pomocí jazyka KQL

Zjistěte, jak sumarizovat a vizualizovat data pomocí příkazu KQL, který poskytuje základ pro vytváření detekcí v Azure Sentinel.

Vytváření příkazů s více tabulkami pomocí jazyka KQL

Naučte se pracovat s více tabulkami pomocí jazyka KQL.

Práce s daty v Azure Sentinel pomocí dotazovacího jazyka Kusto

Naučte se používat KQL (Kusto Query Language) k manipulaci s řetězcovými daty, která se ingestují ze zdrojů protokolů.