Microsoft Sentinel の KQL ステートメントの構築
KQL は、Microsoft Sentinel でデータの分析を実行して分析、ブックを作成し、ハンティングを実行するために使用されるクエリ言語です。 基本的な KQL ステートメント構造によって、より複雑なステートメントを構築するための基礎が提供されるしくみについて学習します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- KQL ステートメントを構築する
- KQL を使用してログ ファイルでセキュリティ イベントを検索する
- KQL を使用して、イベント時間、重大度、ドメイン、その他の関連データに基づいて検索をフィルター処理する
前提条件
なし