موارد مفيدة للعمل مع Kusto Query Language في Microsoft Azure Sentinel
يستخدم Microsoft Azure Sentinel بيئة تحليلات السجل في Azure Monitor ولغة Kusto Query (KQL) لبناء الاستعلامات التي تدعم الكثير من وظائف Sentinel، من قواعد التحليلات إلى المصنفات إلى الصيد. تسرد هذه المقالة الموارد التي يمكن أن تساعدك في اكتساب المهارات في العمل مع Kusto Query Language، والتي ستمنحك المزيد من الأدوات للعمل مع Microsoft Azure Sentinel، سواء كنت مهندس أمان أو محلل.
الموارد التقنية في Microsoft
وثائق Microsoft Sentinel
وثائق Azure Monitor
أدلة مرجعية
- الدليل المرجعي السريع لـ KQL
- لغة الاستعلامات المركبة إلى ورقة المعلومات المرجعية Kusto
- Splunk إلى Kusto Query Language Map
وحدات Microsoft Azure Sentinel Learn النمطية
- كتابة أول استعلام لك باستخدام Kusto Query Language
- مسار التعلم SC-200: إنشاء استعلامات لـ Microsoft Azure Sentinel باستخدام لغة Kusto Query (KQL)
الموارد الأخرى
مدونات Microsoft TechCommunity
- Advanced KQL Framework Workbook - تمكينك من أن تصبح خبيراً في KQL (بما في ذلك ندوة عبر الإنترنت)
- استخدام وظائف KQL لتسريع التحليل في Azure Sentinel (مستوى متقدم)
- سلسلة مدونة أوفر شيزاف بشأن قواعد الارتباط باستخدام عوامل KQL:
موارد التدريب والمهارة
- سلسلة Rod Trent's Must Learn KQL
- تدريب على التعددية: Kusto Query Language from Scratch
- تسجيل بيئة العرض التوضيحي لبرنامج Analytics