SC-200: Kusto クエリ言語 (KQL) を使用して Microsoft Sentinel のクエリを作成する
Kusto クエリ言語 (KQL) ステートメントを記述して、ログ データを照会し、Microsoft Sentinel で検出、分析、およびレポートを実行します。 このラーニング パスでは、特によく使用されている演算子に焦点を当てます。 KQL ステートメントの例では、セキュリティ関連のテーブル クエリを紹介します。
前提条件
スクリプトの概念についての基本的な理解。
実績コード
実績コードを要求しますか?
このラーニング パス内のモジュール
KQL は、Microsoft Sentinel でデータの分析を実行して分析、ブックを作成し、ハンティングを実行するために使用されるクエリ言語です。 基本的な KQL ステートメント構造によって、より複雑なステートメントを構築するための基礎が提供されるしくみについて学習します。
KQL ステートメントを使用してデータを集計して視覚化する方法を学習することは、Microsoft Sentinel で検出を構築するための基礎となります。
KQL を使用して複数のテーブルを操作する方法について説明します。
Kusto クエリ言語 (KQL) を使用して、ログ ソースから取り込まれた文字列データを操作する方法について学習します。