SC-200: Membuat kueri untuk Microsoft Azure Sentinel menggunakan Kusto Query Language (KQL)
Sekilas
-
Tingkat
-
Keterampilan
-
Produk
-
Peran
Tulis pernyataan Kusto Query Language (KQL) untuk mengkueri data log guna melakukan deteksi, analisis, dan pelaporan di Microsoft Azure Sentinel. Jalur pembelajaran ini akan berfokus pada operator yang paling banyak digunakan. Contoh pernyataan KQL akan menampilkan kueri tabel terkait keamanan.
Prasyarat
Pemahaman dasar tentang konsep pembuatan skrip.
Mulai menggunakan Azure
Pilih akun Azure yang tepat untuk Anda. Prabayar atau coba Azure gratis hingga 30 hari. Mendaftar.
Kode Prestasi
Apakah Anda ingin meminta kode prestasi?
Modul dalam jalur pembelajaran ini
Bahasa Kueri Kusto (KQL) adalah bahasa kueri yang digunakan untuk melakukan analisis pada data untuk membuat analitik, buku kerja, dan melakukan perburuan di Microsoft Azure Sentinel. Pelajari bagaimana struktur pernyataan KQL dasar memberikan fondasi untuk membangun pernyataan yang lebih kompleks.
Pelajari cara meringkas dan memvisualisasikan data dengan pernyataan KQL yang memberikan dasar untuk membuat deteksi di Microsoft Azure Sentinel.
Pelajari cara bekerja dengan beberapa tabel menggunakan KQL.
Pelajari cara menggunakan Kusto Query Language (KQL) untuk memanipulasi data string yang diserap dari sumber log.