Queryresultaten analyseren met KQL

Module
7 Eenheden

Gevorderd

Security Operations Analyst

Azure

Microsoft Sentinel

Azure Log Analytics

Meer informatie over het samenvatten en visualiseren van gegevens met een KQL-instructie biedt de basis voor het bouwen van detecties in Microsoft Sentinel.

Leerdoelen

Na voltooiing van deze module kan de cursist het volgende doen:

Gegevens samenvatten met KQL-instructies
Visualisaties weergeven met KQL-instructies

Vereisten

Bekendheid met beveiligingsactiviteiten in een organisatie.
Basale ervaring met Azure-services.

Introductie min
De operator Summarize gebruiken min
De samenvattende operator gebruiken om resultaten te filteren min
De operator Samenvatten gebruiken om gegevens voor te bereiden min
De renderoperator gebruiken om visualisaties te maken min
Kenniscontrole min
Samenvatting en informatiebronnen min