SC-200: Criar consultas para o Microsoft Sentinel usando a KQL (Linguagem de Consulta Kusto)
Escreva instruções em KQL (Linguagem de Consulta Kusto) para consultar dados de log a fim de executar detecções, análises e relatórios no Microsoft Sentinel. Este roteiro de aprendizagem se concentrará nos operadores mais usados. As instruções KQL de exemplo demonstrarão consultas de tabela relacionadas à segurança.
Pré-requisitos
Noções básicas sobre os conceitos de script.
Código de Conquista
Gostaria de solicitar um código de conquista?
Módulos neste roteiro de aprendizagem
KQL é a linguagem de consulta usada para realizar análises de dados, criar análises e pastas de trabalho e para realizar buscas no Microsoft Azure Sentinel. Saiba como a estrutura básica de instrução de KQL fornece a base para criar instruções mais complexas.
Saiba como resumir e visualizar dados com uma instrução KQL que fornece a base para criar detecções no Microsoft Azure Sentinel.
Saiba como trabalhar com várias tabelas usando a KQL.
Aprenda a usar o Kusto Query Language (KQL) para manipular dados de cadeia de caracteres ingeridos de fontes de log.