SC-200 partie 4 : Créer des requêtes pour Azure Sentinel avec le langage de requête Kusto (KQL)

Intermédiaire
Analyste des opérations de sécurité
Azure
Sentinel

Écrivez des instructions KQL (Kusto Query Language) pour interroger les données de journal afin de procéder à des détections, des analyses et des rapports dans Azure Sentinel. Ce parcours d’apprentissage se concentre sur les opérateurs les plus utilisés. Les exemples d’instructions KQL montrent des requêtes de table relatives à la sécurité.

Prérequis

Avoir un niveau de connaissance élémentaire des concepts de script.

Modules de ce parcours d’apprentissage

KQL est le langage de requête utilisé pour effectuer une analyse des données afin de créer des analyses, des classeurs et d’effectuer la chasse dans Azure Sentinel. Découvrez comment la structure de l’instruction KQL de base fournit les bases pour créer des instructions plus complexes.

Découvrez comment synthétiser et visualiser des données avec une instruction KQL fournit la base pour créer des détections dans Azure Sentinel.

Découvrez comment utiliser plusieurs tables à l’aide de KQL.

Découvrez comment utiliser le langage de requête Kusto (KQL) pour manipuler les données de chaîne ingérées à partir de journaux sources.