Trabalhar com dados no Microsoft Azure Sentinel usando o Kusto Query Language

Módulo
7 Unidades

Intermediário

Analista de Operações de Segurança

Microsoft Sentinel

Azure Log Analytics

Azure

Aprenda a usar o Kusto Query Language (KQL) para manipular dados de cadeia de caracteres ingeridos de fontes de log.

Objetivos de aprendizagem

Após a conclusão deste módulo, o aluno será capaz de:

Extrair dados de campos de cadeia de caracteres não estruturados usando KQL
Extrair dados de cadeia de caracteres estruturada usando KQL
Criar funções usando o KQL

Introdução ao Azure

Escolha a conta do Azure correta para você. Pague conforme o uso ou experimente o Azure grátis por até 30 dias. Criar conta.

Introdução min
Extrair dados de campos de cadeia de caracteres não estruturados min
Extrair dados de cadeia de caracteres estruturada min
Integrar dados externos min
Criar analisadores com funções min
Avaliação do módulo min
Resumo e recursos min