Analizowanie wyników zapytania przy użyciu języka KQL

Moduł
7 Lekcji

Średni

Security Operations Analyst

Azure

Microsoft Sentinel

Azure Log Analytics

Dowiedz się, jak podsumowywać i wizualizować dane za pomocą instrukcji KQL, która stanowi podstawę do tworzenia wykrywania w usłudze Microsoft Sentinel.

Cele szkolenia

Po ukończeniu tego modułu osoba ucząca się będzie mogła wykonywać następujące czynności:

Podsumowywanie danych przy użyciu instrukcji KQL
Renderowanie wizualizacji przy użyciu instrukcji KQL

Wymagania wstępne

Znajomość operacji zabezpieczeń w organizacji.
Podstawowa wiedza na temat usług platformy Azure.

Wprowadzenie min
Korzystanie z operatora podsumowania min
Filtrowanie wyników za pomocą operatora podsumowania min
Użyj operatora podsumowania, aby przygotować dane min
Tworzenie wizualizacji za pomocą operatora renderowania min
Test wiedzy min
Podsumowanie i zasoby min