Bekerja dengan data di Microsoft Azure Sentinel menggunakan Kusto Query Language

Modul
7 Unit-unit

Menengah

Security Operations Analyst

Microsoft Sentinel

Azure Log Analytics

Azure

Pelajari cara menggunakan Kusto Query Language (KQL) untuk memanipulasi data string yang diserap dari sumber log.

Tujuan pembelajaran

Setelah menyelesaikan modul ini, pelajar akan mampu:

Ekstrak data dari bidang string yang tidak terstruktur menggunakan KQL
Ekstrak data dari data string yang terstruktur menggunakan KQL
Buatlah Fungsi menggunakan KQL

Pendahuluan min
Ekstrak data dari bidang string tidak terstruktur min
Ekstrak data dari data string terstruktur min
Mengintegrasikan data eksternal min
Buatlah uraian dengan fungsi min
Uji pengetahuan min
Ringkasan dan sumber daya min