Recursos úteis para trabalhar com Linguagem de Pesquisa Kusto no Microsoft Sentinel

O Microsoft Sentinel utiliza o ambiente do Log Analytics do Azure Monitor e o Linguagem de Pesquisa Kusto (KQL) para criar as consultas que submenu grande parte da funcionalidade do Sentinel, desde regras de análise a livros até à investigação. Este artigo lista recursos que podem ajudá-lo a trabalhar com Linguagem de Pesquisa Kusto, o que lhe dará mais ferramentas para trabalhar com o Microsoft Sentinel, seja como engenheiro de segurança ou analista.

Recursos técnicos da Microsoft

Documentação do Microsoft Sentinel

• Linguagem de Pesquisa Kusto no Microsoft Sentinel

Documentação do Azure Monitor

• Tutorial: Utilizar consultas Kusto
• Introdução às consultas KQL
• Melhores práticas de consulta

Guias de referência

• Guia de referência rápida da KQL
• Truques e dicas do SQL para Kusto
• Splunk para Linguagem de Pesquisa Kusto mapa

Módulos do Microsoft Sentinel Learn

• Escreva a sua primeira consulta com Linguagem de Pesquisa Kusto
• Percurso de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel com Linguagem de Pesquisa Kusto (KQL)

Outros recursos

Blogues do Microsoft TechCommunity

• Livro Avançado do KQL Framework – capacitar-o para se tornar mais experiente em KQL (inclui webinar)
• Utilizar funções KQL para acelerar a análise no Azure Sentinel (nível avançado)
• A série de blogues de Ofer Shezaf sobre regras de correlação com operadores KQL:
  • Regras de correlação do Azure Sentinel: Listas Ativas, make_list() em: o exemplo de correlação AAD/AWS
  • Regras de correlação do Azure Sentinel: o operador KQL de associação
  • Implementar Pesquisas no Azure Sentinel
  • Pesquisas aproximadas, parciais e combinadas no Azure Sentinel

Recursos de preparação e qualificação

• Rod Trent's Must Learn KQL series
• Formação da Pluralsight: Linguagem de Pesquisa Kusto do Zero
• Ambiente de demonstração do Log Analytics

Passos seguintes

Certifica-se!

Ler histórias de casos de utilização do cliente