Analysieren von Abfrageergebnissen mithilfe von KQL

Modul
7 Einheiten

Fortgeschrittene Anfänger

Security Operations Analyst

Microsoft Sentinel

Azure Log Analytics

Microsoft Defender XDR

Hier erfahren Sie, wie Sie Daten in einer KQL-Anweisung zusammenfassen und visualisieren. Dies ist die Grundlage zum Erstellen von Erkennungen in Microsoft Sentinel.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben ausführen:

Zusammenfassen von Daten mithilfe von KQL-Anweisungen
Rendern von Visualisierungen mithilfe von KQL-Anweisungen

Voraussetzungen

Kenntnisse über die Sicherheitsvorgänge in einer Organisation
Grundlegende Kenntnisse über Azure-Dienste

Einführung min
Verwenden des summarize-Operators min
Verwenden des summarize-Operators zum Filtern von Ergebnissen min
Verwenden des summarize-Operators zum Vorbereiten von Daten min
Verwenden des render-Operators zum Erstellen von Visualisierungen min
Wissensbeurteilung min
Zusammenfassung und Ressourcen min