تحليل نتائج الاستعلام باستخدام KQL

  • الوحدة النمطية
  • 7 الوحدات
متوسط
Security Operations Analyst
Azure
Microsoft Sentinel
Azure Log Analytics

تعرَّف على كيفية تلخيص البيانات وتصورها باستخدام عبارة KQL التي توفر الأساس اللازم لإنشاء عمليات الكشف في Microsoft Sentinel.

الأهداف التعليمية

عند الانتهاء من هذه الوحدة النمطية، يكون المتعلم قادرًا على:

  • تلخيص البيانات باستخدام عبارات KQL
  • عرض التصورات باستخدام عبارات KQL

المتطلبات الأساسية

  • كن على دراية بعمليات الأمان في مؤسسة ما.
  • امتلاك الخبرة الأساسية بخدمات Azure.