Recursos úteis para trabalhar com Linguagem de Pesquisa Kusto no Microsoft Sentinel
O Microsoft Sentinel utiliza o ambiente do Log Analytics do Azure Monitor e o Linguagem de Pesquisa Kusto (KQL) para criar as consultas que submenu grande parte da funcionalidade do Sentinel, desde regras de análise a livros até à investigação. Este artigo lista recursos que podem ajudá-lo a trabalhar com Linguagem de Pesquisa Kusto, o que lhe dará mais ferramentas para trabalhar com o Microsoft Sentinel, seja como engenheiro de segurança ou analista.
Recursos técnicos da Microsoft
Documentação do Microsoft Sentinel
Documentação do Azure Monitor
Guias de referência
- Guia de referência rápida da KQL
- Truques e dicas do SQL para Kusto
- Splunk para Linguagem de Pesquisa Kusto mapa
Módulos do Microsoft Sentinel Learn
- Escreva a sua primeira consulta com Linguagem de Pesquisa Kusto
- Percurso de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel com Linguagem de Pesquisa Kusto (KQL)
Outros recursos
Blogues do Microsoft TechCommunity
- Livro Avançado do KQL Framework – capacitar-o para se tornar mais experiente em KQL (inclui webinar)
- Utilizar funções KQL para acelerar a análise no Azure Sentinel (nível avançado)
- A série de blogues de Ofer Shezaf sobre regras de correlação com operadores KQL:
Recursos de preparação e qualificação
- Rod Trent's Must Learn KQL series
- Formação da Pluralsight: Linguagem de Pesquisa Kusto do Zero
- Ambiente de demonstração do Log Analytics