SC-200: Query's maken voor Microsoft Sentinel met behulp van Kusto-querytaal (KQL)
Schrijf Kusto-querytaal (KQL)-instructies om logboekgegevens op te vragen om detecties, analyses en rapportage uit te voeren in Microsoft Sentinel. Dit leertraject richt zich op de meest gebruikte operators. In de voorbeeld-KQL-instructies worden beveiligingsgerelateerde tabelquery's weergegeven.
Vereisten
Basiskennis van scriptconcepten.
Prestatiecode
Wilt u een prestatiecode aanvragen?
Modules in dit leertraject
KQL is de querytaal die wordt gebruikt om analyses uit te voeren op gegevens om analyses, werkmappen te maken en opsporing uit te voeren in Microsoft Sentinel. Meer informatie over hoe de basisstructuur van KQL-instructies de basis biedt voor het bouwen van complexere instructies.
Meer informatie over het samenvatten en visualiseren van gegevens met een KQL-instructie biedt de basis voor het bouwen van detecties in Microsoft Sentinel.
Meer informatie over het werken met meerdere tabellen met behulp van KQL.
Meer informatie over het gebruik van de Kusto-querytaal (KQL) voor het bewerken van tekenreeksgegevens die zijn opgenomen uit logboekbronnen.