1100 XP

Construcción de instrucciones KQL para Microsoft Sentinel

36 min.
Módulo
10 Unidades

Intermedio

Analista de operaciones de seguridad

Microsoft Defender XDR

Explorador de datos de Azure

Azure Log Analytics

Microsoft Sentinel

El lenguaje de consulta Kusto (KQL) se utiliza para analizar datos con el fin de crear análisis y libros, y realizar búsquedas en Microsoft Sentinel. Obtenga información sobre cómo la estructura de instrucciones KQL básica proporciona la base para crear instrucciones más complejas.

Objetivos de aprendizaje

Al final de este módulo, el alumno podrá hacer lo siguiente:

Construir instrucciones KQL
Buscar eventos de seguridad en archivos de registro con KQL
Filtrar búsquedas en función de la hora del evento, la gravedad, el dominio y otros datos relevantes mediante KQL

Inicio

Requisitos previos

Ninguno

Este módulo es parte de estas rutas de aprendizaje

SC-200: Creación de consultas para Microsoft Sentinel mediante el Lenguaje de consulta de Kusto (KQL)

Evaluación del módulo

Evalúe su comprensión de este módulo. Inicie sesión y responda correctamente a todas las preguntas para obtener la designación de aprobado en su perfil.

Realizar la evaluación del módulo

Introducción 3 min.
Descripción de la estructura de instrucciones del lenguaje de consulta Kusto 3 min.
Uso del operador de búsqueda 3 min.
Uso del operador where 3 min.
Uso de la instrucción Let 6 min.
Uso del operador extend 6 min.
Uso del operador order by 3 min.
Uso de los operadores project 3 min.
Prueba de conocimientos 3 min.
Resumen y recursos 3 min.