SC-200: Membuat kueri untuk Microsoft Azure Sentinel menggunakan Kusto Query Language (KQL)
Tulis pernyataan Kusto Query Language (KQL) untuk mengkueri data log guna melakukan deteksi, analisis, dan pelaporan di Microsoft Azure Sentinel. Jalur pembelajaran ini akan berfokus pada operator yang paling banyak digunakan. Contoh pernyataan KQL akan menampilkan kueri tabel terkait keamanan.
Prasyarat
Pemahaman dasar tentang konsep pembuatan skrip.
Kode Prestasi
Apakah Anda ingin meminta kode prestasi?
Modul dalam jalur pembelajaran ini
KQL adalah bahasa kueri yang digunakan untuk melakukan analisis pada data untuk membuat analitik, buku kerja, dan melakukan perburuan di Microsoft Azure Sentinel. Pelajari bagaimana struktur pernyataan KQL dasar memberikan fondasi untuk membangun pernyataan yang lebih kompleks.
Pelajari cara meringkas dan memvisualisasikan data dengan pernyataan KQL yang memberikan dasar untuk membuat deteksi di Microsoft Azure Sentinel.
Pelajari cara bekerja dengan beberapa tabel menggunakan KQL.
Pelajari cara menggunakan Kusto Query Language (KQL) untuk memanipulasi data string yang diserap dari sumber log.