SC-200: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával
Kusto lekérdezésnyelv (KQL) utasítások írása naplóadatok lekérdezéséhez észlelések, elemzések és jelentések végrehajtása érdekében a Microsoft Sentinelben. Ez a képzési terv a leggyakrabban használt operátorokra összpontosít. A példa KQL-utasítások a biztonsággal kapcsolatos táblalekérdezéseket mutatják be.
Előfeltételek
A szkriptelési fogalmak alapszintű ismerete.
Eredménykód
Szeretne eredménykódot kérni?
A képzési terv moduljai
A KQL az a lekérdezési nyelv, amellyel adatokat elemezhet elemzések, munkafüzetek létrehozása és a Microsoft Sentinelben történő keresés végrehajtásához. Ismerje meg, hogyan biztosítja az alapszintű KQL-utasításstruktúra az összetettebb utasítások létrehozásának alapjait.
Megtudhatja, hogyan összegezheti és vizualizálhatja az adatokat egy KQL-utasítással, és hogyan hozhat létre észleléseket a Microsoft Sentinelben.
Megtudhatja, hogyan használhat több táblát a KQL használatával.
Megtudhatja, hogyan használhatja a Kusto lekérdezésnyelv (KQL) a naplóforrásokból beszúrt sztringadatok kezelésére.