Werken met gegevens in Microsoft Sentinel met behulp van Kusto-querytaal

Module
7 Eenheden

Gevorderd

Security Operations Analyst

Microsoft Sentinel

Azure Log Analytics

Azure

Meer informatie over het gebruik van de Kusto-querytaal (KQL) voor het bewerken van tekenreeksgegevens die zijn opgenomen uit logboekbronnen.

Leerdoelen

Na voltooiing van deze module kan de cursist het volgende doen:

Gegevens extraheren uit ongestructureerde tekenreeksvelden met behulp van KQL
Gegevens extraheren uit gestructureerde tekenreeksgegevens met behulp van KQL
Functies maken met KQL

Inleiding min
Gegevens extraheren uit ongestructureerde tekenreeksvelden min
Gegevens extraheren uit gestructureerde tekenreeksgegevens min
Externe gegevens integreren min
Parsers maken met functies min
Kenniscontrole min
Samenvatting en informatiebronnen min