Sumber daya yang berguna untuk bekerja dengan Bahasa Kueri Kusto di Microsoft Sentinel

Microsoft Sentinel menggunakan lingkungan Analitik Log Azure Monitor dan Bahasa Kueri Kusto (KQL) untuk membangun kueri yang mendasari sebagian besar fungsi Sentinel, mulai dari aturan analitik hingga buku kerja hingga perburuan. Artikel ini mencantumkan sumber daya yang dapat membantu Anda bekerja dengan Bahasa Kueri Kusto, yang akan memberi Anda lebih banyak alat untuk bekerja dengan Microsoft Sentinel, baik sebagai insinyur keamanan atau analis.

Sumber daya teknis Microsoft

Dokumentasi Microsoft Sentinel

• Bahasa Kueri Kusto di Microsoft Sentinel

Dokumentasi Azure Monitor

• Tutorial: Gunakan kueri Kusto
• Mulai menggunakan Kueri KQL
• Praktik terbaik kueri

Panduan referensi

• Panduan referensi cepat KQL
• Lembar cepat SQL ke Kusto
• Peta Splunk ke Bahasa Kueri Kusto

Modul Pembelajaran Microsoft Sentinel

• Menulis kueri pertama Anda dengan Bahasa Kueri Kusto
• Jalur pembelajaran SC-200: Membuat kueri untuk Microsoft Sentinel menggunakan Bahasa Kueri Kusto (KQL)

Sumber daya lainnya

Blog Microsoft TechCommunity

• Buku Kerja Kerangka Kerja KQL Tingkat Lanjut - Memberdayakan Anda untuk memahami KQL (termasuk webinar)
• Menggunakan fungsi KQL untuk mempercepat analisis di Azure Sentinel (tingkat lanjutan)
• Seri blog Ofer Shezaf tentang aturan korelasi menggunakan operator KQL:
  • Aturan korelasi Azure Sentinel: Daftar Aktif keluar, make_list() dalam: contoh korelasi AAD/AWS
  • Aturan korelasi Azure Sentinel: operator KQL gabungan
  • Menerapkan Pencarian di Azure Sentinel
  • Pencarian perkiraan, parsial dan gabungan di Azure Sentinel

Sumber daya pelatihan dan keterampilan

• Seri KQL yang Harus Dipelajari dari Rod Trent
• Pelatihan Pluralsight: Bahasa Kueri Kusto dari Awal
• Lingkungan demo Analitik Log

Langkah berikutnya

Dapatkan sertifikasi!

Membaca cerita kasus penggunaan pelanggan