SC-200 Bölüm 4: kusto sorgu dili (KQL) kullanarak Azure Sentinel için sorgular oluşturma
Azure Sentinel 'de algılama, analiz ve raporlama gerçekleştirmek üzere günlük verilerini sorgulamak için kusto sorgu dili (KQL) deyimlerini yazın. Bu öğrenme yolu en fazla kullanılan işleçlere odaklanacaktır. Örnek KQL deyimleri, güvenlikle ilgili tablo sorgularını sergilecektir.
Önkoşullar
Komut dosyası kavramlarının temel olarak anlaşılmasıdır.
Bu öğrenme yolundaki modüller
KQL analiz, çalışma kitabı oluşturmak ve verilerde verilerde analiz gerçekleştirmek ve verilerde avlanma gerçekleştirmek için Azure Sentinel. Temel KQL deyimi yapısının daha karmaşık deyimler oluşturmak için nasıl temel sağladığını öğrenin.
KQL deyimiyle verileri özetleme ve görselleştirme hakkında bilgi edinmek, verilerde algılama oluşturmak için Azure Sentinel.
