Membuat pernyataan KQL untuk Microsoft Azure Sentinel

Modul
10 Unit-unit

Menengah

Security Operations Analyst

Pertahanan Microsoft XDR

Azure Data Explorer

Azure Log Analytics

Microsoft Sentinel

Bahasa Kueri Kusto (KQL) adalah bahasa kueri yang digunakan untuk melakukan analisis pada data untuk membuat analitik, buku kerja, dan melakukan perburuan di Microsoft Azure Sentinel. Pelajari bagaimana struktur pernyataan KQL dasar memberikan fondasi untuk membangun pernyataan yang lebih kompleks.

Tujuan pembelajaran

Setelah menyelesaikan modul ini, pelajar dapat:

Membuat pernyataan KQL
Mencari file log untuk peristiwa keamanan menggunakan KQL
Memfilter pencarian berdasarkan waktu peristiwa, tingkat keparahan, domain, dan data lain yang relevan menggunakan KQL

Prasyarat

Tidak

Pendahuluan min
Memahami struktur pernyataan Bahasa Kueri Kusto min
Menggunakan operator search min
Menggunakan operator where min
Menggunakan pernyataan let min
Menggunakan operator extend min
Menggunakan operator order by min
Menggunakan operator project min
Uji pengetahuan min
Ringkasan dan sumber daya min