Freigeben über


Nützliche Ressourcen für die Arbeit mit der Kusto-Abfragesprache in Microsoft Sentinel

Microsoft Sentinel verwendet die Log Analytics-Umgebung von Azure Monitor und die Kusto-Abfragesprache (KQL, Kusto Query Language), um die Abfragen zu erstellen, die von Analyseregeln über Arbeitsmappen bis hin zu Hunting einen Großteil der Sentinel-Funktionalität unterstützen. In diesem Artikel werden Ressourcen aufgeführt, die Ihnen helfen können, mit der Kusto-Abfragesprache zu arbeiten, die Ihnen als technische Fachkraft für Sicherheit und Analyst gleichermaßen mehr Tools für die Arbeit mit Microsoft Sentinel bietet.

Technische Ressourcen von Microsoft

Dokumentation zu Microsoft Sentinel

Azure Monitor-Dokumentation

Referenzhandbücher

Microsoft Sentinel Learn-Module

Weitere Ressourcen

Microsoft TechCommunity-Blogs

Schulungs- und Qualifikationsressourcen

Nächste Schritte