SC-200: KQL(Kusto 쿼리 언어)을 사용하여 Microsoft Sentinel에 대한 쿼리 만들기
로그 데이터를 쿼리하여 Microsoft Sentinel에서 탐지, 분석, 보고를 수행하기 위한 KQL(Kusto 쿼리 언어) 문을 작성합니다. 이 학습 경로에서 가장 많이 사용되는 연산자를 중심으로 살펴봅니다. 예제 KQL 문에서는 보안 관련 테이블 쿼리를 보여 줍니다.
사전 요구 사항
스크립팅 개념에 대한 기본적인 이해.
업적 코드
업적 코드를 요청하려고 하나요?
이 학습 경로의 모듈
KQL은 분석 및 통합 문서를 만들고 Microsoft Sentinel에서 헌팅을 수행하기 위한 데이터 분석에 사용되는 쿼리 언어입니다. 기본 KQL 문 구조가 더 복잡한 문을 빌드하기 위한 기초를 제공하는 방법을 알아봅니다.
KQL 문을 사용하여 데이터를 요약하고 시각화하는 방법을 알아보는 것은 Microsoft Sentinel에서 검색 체계를 빌드하기 위한 토대를 제공합니다.
KQL을 사용하여 다중 테이블로 작업하는 방법에 대해 알아봅니다.
KQL(Kusto Query Language)을 사용하여 로그 원본에서 수집된 문자열 데이터를 조작하는 방법에 대해 알아봅니다.