SC-200 deel 4: Query's maken voor Azure Sentinel met behulp van Kusto Query Language (KQL)
Schrijf KQL-instructies (Kusto Query Language) om query's uit te voeren op logboekgegevens om detecties, analyses en rapportages uit te voeren in Azure Sentinel. Dit leertraject is gericht op de meest gebruikte operators. In de voorbeeld-KQL-instructies worden beveiligingsgerelateerde tabelquery's getoond.
Vereisten
Basiskennis van scriptconcepten.
Modules in dit leertraject
KQL is de querytaal die wordt gebruikt voor het analyseren van gegevens voor het maken van analyses, werkmappen en het uitvoeren van de Azure Sentinel. Meer informatie over hoe de basisstructuur van KQL-instructies de basis vormt voor het bouwen van complexere instructies.
Informatie over het samenvatten en visualiseren van gegevens met een KQL-instructie vormt de basis voor het bouwen van detecties in Azure Sentinel.
