Nuttige informatiebronnen voor het werken met Kusto-querytaal in Microsoft Sentinel

Microsoft Sentinel maakt gebruik van de Log Analytics-omgeving van Azure Monitor en de Kusto-querytaal (KQL) om de query's te bouwen die veel van de functionaliteit van Sentinel hebben, van analyseregels tot werkmappen tot opsporing. In dit artikel vindt u informatiebronnen die u kunnen helpen bij het werken met Kusto-querytaal, zodat u meer hulpprogramma's krijgt om te werken met Microsoft Sentinel, ongeacht of u een beveiligingstechnicus of analist bent.

Technische bronnen van Microsoft

Documentatie over Azure Sentinel

• Kusto-querytaal in Microsoft Sentinel

Azure Monitor-documentatie

• Zelfstudie: Kusto-query's gebruiken
• Aan de slag met KQL-query's
• Aanbevolen procedures voor query’s

Referentiehandleidingen

• Snelzoekgids voor KQL
• Cheatsheet voor SQL naar Kusto
• Splunk naar Kusto-querytaal kaart

Microsoft Sentinel Learn-modules

• Uw eerste query schrijven met Kusto-querytaal
• Leertraject SC-200: Query's maken voor Microsoft Sentinel met behulp van Kusto-querytaal (KQL)

Meer informatie

Microsoft TechCommunity-blogs

• Geavanceerde KQL Framework-werkmap - U in staat stellen KQL-savvy te worden (inclusief webinar)
• KQL-functies gebruiken om analyses in Azure Sentinel te versnellen (geavanceerd niveau)
• Ofer Shezaf's blogreeks over correlatieregels met behulp van KQL-operators:
  • Correlatieregels van Azure Sentinel: Actieve lijsten, make_list() in: het AAD/AWS-correlatievoorbeeld
  • Correlatieregels van Azure Sentinel: de KQL-operator voor join
  • Zoekacties implementeren in Azure Sentinel
  • Bij benadering, gedeeltelijke en gecombineerde zoekacties in Azure Sentinel

Trainings- en vaardigheidsbronnen

• Rod Trent's Must Learn KQL-serie
• Pluralsight-training: Kusto-querytaal helemaal opnieuw
• Log Analytics-demo-omgeving

Volgende stappen

Gecertificeerd worden!

Use-caseverhalen van klanten lezen