بناء عبارات KQL لـ Microsoft Sentinel
متوسط
محلل عمليات الأمان
Microsoft Defender XDR
Azure Data Explorer (Kusto)
Azure Log Analytics
Microsoft Sentinel
Kusto Query Language (KQL) هي لغة الاستعلام المستخدمة لإجراء تحليل على البيانات لإنشاء التحليلات والمصنفات وتنفيذ التتبع في Microsoft Sentinel. تعرف على كيف توفر بنية عبارات KQL الأساسية الأساس لبناء عبارات أكثر تعقيدًا.
الأهداف التعليمية
عند الانتهاء من هذه الوحدة، يكون المتعلم قادرا على:
- إنشاء عبارات KQL
- البحث في ملفات السجل عن أحداث الأمان باستخدام KQL
- تصفية عمليات البحث استنادًا إلى وقت الحدث وشدته والمجال والبيانات الأخرى ذات الصلة باستخدام KQL
المتطلبات الأساسية
بلا