SC-200 del 4: Skapa frågor för Azure Sentinel med Kusto Query Language (KQL)
Skriv KQL-instruktioner (Kusto Query Language) för att köra frågor mot loggdata för att utföra identifieringar, analyser och rapportering i Azure Sentinel. Den här utbildningsvägen fokuserar på de mest använda operatorerna. Exempel på KQL-instruktioner visar säkerhetsrelaterade tabellfrågor.
Förutsättningar
Grundläggande förståelse för skriptbegrepp.
Moduler i den här utbildningsvägen
KQL är det frågespråk som används för att analysera data för att skapa analyser, arbetsböcker och utföra jakt på Azure Sentinel. Lär dig hur grundläggande KQL-instruktionsstruktur ger grunden för att skapa mer komplexa instruktioner.
Lär dig hur du sammanfattar och visualiserar data med en KQL-instruktion som ger grunden för att skapa identifieringar i Azure Sentinel.
