SC-200: Tworzenie zapytań dla usługi Microsoft Sentinel przy użyciu język zapytań Kusto (KQL)
Pisanie instrukcji język zapytań Kusto (KQL) w celu wykonywania zapytań dotyczących danych dziennika w celu przeprowadzania wykrywania, analizy i raportowania w usłudze Microsoft Sentinel. Ta ścieżka szkoleniowa koncentruje się na najczęściej używanych operatorach. Przykładowe instrukcje języka KQL będą przedstawiać zapytania dotyczące tabel związanych z zabezpieczeniami.
Wymagania wstępne
Podstawowa wiedza na temat pojęć związanych ze skryptami.
Kod osiągnięć
Czy chcesz zażądać kodu osiągnięcia?
Moduły w ramach tej ścieżki szkoleniowej
KQL to język zapytań używany do przeprowadzania analizy danych w celu tworzenia analiz, skoroszytów i wyszukiwania zagrożeń w usłudze Microsoft Sentinel. Dowiedz się, jak podstawowa struktura instrukcji KQL stanowi podstawę do tworzenia bardziej złożonych instrukcji.
Dowiedz się, jak podsumowywać i wizualizować dane za pomocą instrukcji KQL, która stanowi podstawę do tworzenia wykrywania w usłudze Microsoft Sentinel.
Dowiedz się, jak pracować z wieloma tabelami przy użyciu języka KQL.
Dowiedz się, jak używać język zapytań Kusto (KQL) do manipulowania danymi ciągów pozyskanych ze źródeł dzienników.