Analisis hasil kueri menggunakan KQL

Modul
7 Unit-unit

Menengah

Security Operations Analyst

Azure

Microsoft Sentinel

Azure Log Analytics

Pelajari cara meringkas dan memvisualisasikan data dengan pernyataan KQL yang memberikan dasar untuk membuat deteksi di Microsoft Azure Sentinel.

Tujuan pembelajaran

Setelah menyelesaikan modul ini, pelajar akan mampu:

Meringkas data menggunakan pernyataan KQL
Render visualisasi menggunakan pernyataan KQL

Prasyarat

Pemahaman tentang operasi keamanan dalam sebuah organisasi.
Pengalaman dasar dengan layanan Azure.

Pendahuluan min
Gunakan operator ringkasan min
Gunakan operator ringkasan untuk memfilter hasil min
Gunakan operator ringkasan untuk menyiapkan data min
Gunakan operator render untuk membuat visualisasi min
Uji pengetahuan min
Ringkasan dan sumber daya min