SC-200: Kusto クエリ言語 (KQL) を使用して Microsoft Sentinel のクエリを作成する

中級
セキュリティ運用アナリスト
Azure
Microsoft Sentinel

Kusto クエリ言語 (KQL) ステートメントを記述して、ログ データを照会し、Microsoft Sentinel で検出、分析、およびレポートを実行します。 このラーニング パスでは、特によく使用されている演算子に焦点を当てます。 KQL ステートメントの例では、セキュリティ関連のテーブル クエリを紹介します。

前提条件

スクリプトの概念についての基本的な理解。

このラーニング パス内のモジュール

Kusto クエリ言語 (KQL) は、Microsoft Sentinel でデータの分析を行って分析やブックを作成したり、ハンティングを実行したりするために使われるクエリ言語です。 基本的な KQL ステートメント構造によって、より複雑なステートメントを構築するための基礎が提供されるしくみについて学習します。

KQL ステートメントを使用してデータを集計して視覚化する方法を学習することは、Microsoft Sentinel で検出を構築するための基礎となります。

KQL を使用して複数のテーブルを操作する方法について説明します。

Kusto クエリ言語 (KQL) を使用して、ログ ソースから取り込まれた文字列データを操作する方法について学習します。