Ressources utiles pour utiliser le langage de requête Kusto dans Microsoft Sentinel
Microsoft Sentinel utilise l’environnement Log Analytics d’Azure Monitor et le langage de requête Kusto (KQL) pour créer les requêtes qui soutiennent la plupart des fonctionnalités de Sentinel, que ce soit les règles analytiques, les classeurs ou la chasse. Cet article liste les ressources qui peuvent vous aider à perfectionner votre maîtrise du langage de requête Kusto, ce qui vous donnera plus d’outils pour travailler avec Microsoft Sentinel, que vous soyez ingénieur ou analyste de la sécurité.
Ressources techniques de Microsoft
Documentation Microsoft Sentinel
Documentation Azure Monitor
- Tutoriel : Utiliser des requêtes Kusto
- Prise en main des requêtes KQL
- Meilleures pratiques relatives aux requêtes
Guides de référence
- Guide de référence rapide sur KQL
- Aide-mémoire SQL vers Kusto
- Mappage du langage de requête Splunk avec Kusto
Modules Learn Microsoft Sentinel
- Écrire votre première requête avec le langage de requête Kusto
- Parcours d’apprentissage SC-200 : Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL)
Autres ressources
Blogs Microsoft TechCommunity
- Advanced KQL Framework Workbook - Empowering you to become KQL-savvy (comprend un webinaire)
- Using KQL functions to speed up analysis in Azure Sentinel (niveau avancé)
- Série de blogs d’Ofer Shezaf sur les règles de corrélation utilisant des opérateurs KQL :
Ressources de formation et de qualification
- Série Must Learn KQL de Rod Trent
- Pluralsight training: Kusto Query Language from Scratch
- Environnement de démo Log Analytics