Hasznos források Kusto lekérdezésnyelv a Microsoft Sentinelben való munkához

A Microsoft Sentinel az Azure Monitor Log Analytics-környezetét és a Kusto lekérdezésnyelv (KQL) használatával hozza létre azokat a lekérdezéseket, amelyek a Sentinel funkcióinak nagy részét kihasználják, az elemzési szabályoktól a munkafüzeteken át a vadászatig. Ez a cikk azokat az erőforrásokat sorolja fel, amelyek segíthetnek a Kusto lekérdezésnyelv használatának elsajátításában, így több eszköz áll rendelkezésére a Microsoft Sentinel használatához, akár biztonsági mérnökként, akár elemzőként.

Microsoft technikai erőforrások

A Microsoft Sentinel dokumentációja

• Kusto lekérdezésnyelv a Microsoft Sentinelben

Az Azure Monitor dokumentációja

• Oktatóanyag: Kusto-lekérdezések használata
• A KQL-lekérdezések használatának első lépései
• Ajánlott eljárások lekérdezésekhez

Referencia-útmutatók

• KQL – rövid útmutató
• SQL-ről Kusto-ra – csalási lap
• Splunk to Kusto lekérdezésnyelv map

Microsoft Sentinel Learn-modulok

• Az első lekérdezés írása Kusto lekérdezésnyelv
• SC-200 képzési terv: Lekérdezések létrehozása a Microsoft Sentinelhez Kusto lekérdezésnyelv (KQL) használatával

Egyéb erőforrások

Microsoft TechCommunity blogok

• Speciális KQL-keretrendszer-munkafüzet – KQL-hozzáértés engedélyezése (webináriumot is tartalmaz)
• KQL-függvények használata az elemzés felgyorsításához az Azure Sentinelben (speciális szint)
• Ofer Shezaf blogsorozata a KQL-operátorokat használó korrelációs szabályokról:
  • Azure Sentinel korrelációs szabályok: Active Lists out, make_list() in: the AAD/AWS correlation example
  • Azure Sentinel korrelációs szabályok: a KQL-operátor csatlakoztatása
  • Keresések implementálása az Azure Sentinelben
  • Közelítő, részleges és kombinált keresések az Azure Sentinelben

Képzési és jártassági források

• Rod Trent Must Learn KQL sorozat
• Pluralsight-képzés: Kusto lekérdezésnyelv a Semmiből
• Log Analytics bemutatókörnyezet

Következő lépések

Szerezze be a minősítést!

Ügyfél-használati esettörténetek olvasása