SC-200 : Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL)

Intermédiaire
Analyste des opérations de sécurité
Azure
Sentinel

Écrivez des instructions avec le langage de requête Kusto (KQL) pour interroger les données de journal afin d’exécuter des détections, des analyses et des rapports dans Microsoft Sentinel. Ce parcours d’apprentissage se concentre sur les opérateurs les plus utilisés. Les exemples d’instructions KQL montrent des requêtes de table relatives à la sécurité.

Prérequis

Avoir un niveau de connaissance élémentaire des concepts de script.

Modules de ce parcours d’apprentissage

KQL est le langage de requête utilisé pour analyser des données afin de créer des analyses et classeurs, et mener la chasse dans Microsoft Azure Sentinel. Découvrez comment la structure de l’instruction KQL de base fournit les bases pour créer des instructions plus complexes.

Découvrez comment synthétiser et visualiser des données avec une instruction KQL fournit la base pour créer des détections dans Microsoft Azure Sentinel.

Découvrez comment utiliser plusieurs tables à l’aide de KQL.

Découvrez comment utiliser le langage de requête Kusto (KQL) pour manipuler les données de chaîne ingérées à partir de journaux sources.