SC-200: إنشاء استعلامات لـ Azure Sentinel باستخدام Kusto Query Language (KQL)
كتابة عبارات Kusto Query Language (KQL) من أجل الاستعلام عن بيانات السجل لتنفيذ عمليات الكشف والتحليل وإعداد التقارير في Azure Sentinel. وسيركز مسار التعلم هذا على أكثر عوامل التشغيل استخداماً. ستعرض عبارات KQL النموذجية استعلامات الجدول المتعلقة بالأمان.
المتطلبات الأساسية
الفهم الأساسي لمفاهيم البرمجة النصية.
رمز الإنجاز
هل ترغب في طلب رمز إنجاز؟
الوحدات النمطية في مسار التعلم هذا
KQL هي لغة الاستعلام المستخدمة لإجراء تحليل البيانات لإنشاء التحليلات والمصنفات وتنفيذ التتبع في Microsoft Sentinel. تعرف على كيف توفر بنية عبارات KQL الأساسية الأساس لبناء عبارات أكثر تعقيدًا.
تعرَّف على كيفية تلخيص البيانات وتصورها باستخدام عبارة KQL التي توفر الأساس اللازم لإنشاء عمليات الكشف في Microsoft Sentinel.
تعرّف على كيفية التعامل مع جداول متعددة باستخدام KQL.
تعلّم كيفية استخدام لغة الاستعلام Kusto Query Language (KQL) لمعالجة بيانات السلسلة التي أُدخلت من مصادر السجل.