Membuat pernyataan KQL untuk Microsoft Azure Sentinel
KQL adalah bahasa kueri yang digunakan untuk melakukan analisis pada data untuk membuat analitik, buku kerja, dan melakukan perburuan di Microsoft Azure Sentinel. Pelajari bagaimana struktur pernyataan KQL dasar memberikan fondasi untuk membangun pernyataan yang lebih kompleks.
Tujuan pembelajaran
Setelah menyelesaikan modul ini, pelajar akan mampu:
- Membuat pernyataan KQL
- Mencari file log untuk peristiwa keamanan menggunakan KQL
- Memfilter pencarian berdasarkan waktu peristiwa, tingkat keparahan, domain, dan data lain yang relevan menggunakan KQL
Prasyarat
tidak ada