Przydatne zasoby do pracy z język zapytań Kusto w usłudze Microsoft Sentinel
Usługa Microsoft Sentinel korzysta ze środowiska usługi Log Analytics usługi Azure Monitor i język zapytań Kusto (KQL) do tworzenia zapytań, które są mniej funkcjonalne, od reguł analizy po skoroszyty po wyszukiwanie zagrożeń. W tym artykule wymieniono zasoby, które mogą pomóc Ci w pracy z język zapytań Kusto, co zapewni więcej narzędzi do pracy z usługą Microsoft Sentinel, zarówno jako inżynier ds. zabezpieczeń, jak i analityk.
Zasoby techniczne firmy Microsoft
Dokumentacja usługi Microsoft Sentinel
Dokumentacja usługi Azure Monitor
- Samouczek: korzystanie z zapytań Kusto
- Wprowadzenie do zapytań KQL
- Najlepsze rozwiązania dotyczące zapytań
Przewodniki referencyjne
- Przewodnik Szybki przewodnik po języku KQL
- Ściągawka dla języka SQL w programie Kusto
- Mapa splunk do język zapytań Kusto
Moduły usługi Microsoft Sentinel Learn
- Pisanie pierwszego zapytania przy użyciu język zapytań Kusto
- Ścieżka szkoleniowa SC-200: Tworzenie zapytań dla usługi Microsoft Sentinel przy użyciu język zapytań Kusto (KQL)
Inne zasoby
Blogi microsoft TechCommunity
- Zaawansowany skoroszyt platformy KQL — zwiększanie możliwości korzystania z języka KQL (w tym seminarium internetowe)
- Używanie funkcji KQL w celu przyspieszenia analizy w usłudze Azure Sentinel (poziom zaawansowany)
- Seria blogów Ofer Shezaf na temat reguł korelacji przy użyciu operatorów KQL:
Zasoby dotyczące szkoleń i umiejętności
- Seria Rod Trent 's Must Learn KQL
- Szkolenie firmy Pluralsight: język zapytań Kusto od podstaw
- Środowisko demonstracyjne usługi Log Analytics