Analisar os resultados da consulta usando o KQL

Módulo
7 Unidades

Intermediário

Analista de Operações de Segurança

Microsoft Sentinel

Azure Log Analytics

Microsoft Defender XDR

Saiba como resumir e visualizar dados com uma instrução KQL que fornece a base para criar detecções no Microsoft Azure Sentinel.

Objetivos de aprendizagem

Após a conclusão deste módulo, o aluno será capaz de:

Resumir dados usando instruções KQL
Renderizar visualizações usando instruções KQL

Pré-requisitos

Familiaridade com as operações de segurança de uma organização.
Experiência básica com os serviços do Azure.

Introdução min
Usar o operador summarize min
Usar o operador summarize para filtrar os resultados min
Usar o operador summarize para preparar os dados min
Usar o operador render para criar visualizações min
Avaliação do módulo min
Resumo e recursos min