SC-200 parte 4: Creación de consultas para Azure Sentinel mediante el Lenguaje de consulta de Kusto (KQL)
Escriba instrucciones en Lenguaje de consulta de Kusto (KQL) para consultar los datos de registro para realizar detecciones, análisis e informes en Azure Sentinel. Esta ruta de aprendizaje se centrará en los operadores más usados. Las instrucciones en KQL de ejemplo mostrarán consultas de tabla relacionadas con la seguridad.
Requisitos previos
Conocimientos básicos de los conceptos de scripting.
Módulos en esta ruta de aprendizaje
KQL es el lenguaje de consulta que se utiliza para analizar datos con el fin de crear análisis y libros, y realizar búsquedas en Azure Sentinel. Obtenga información sobre cómo la estructura de instrucciones KQL básica proporciona la base para crear instrucciones más complejas.
Aprender a resumir y visualizar datos con una instrucción KQL proporciona la base para crear detecciones en Azure Sentinel.
