SC-200: Criar consultas para o Microsoft Sentinel usando Kusto Query Language (KQL)
Escreva instruções KQL (Kusto Query Language) para consultar dados de log para executar deteções, análises e relatórios no Microsoft Sentinel. Este percurso de aprendizagem incidirá nos operadores mais utilizados. As instruções KQL de exemplo mostrarão consultas de tabela relacionadas à segurança.
Pré-requisitos
Compreensão básica de conceitos de scripting.
Código de Feito
Pretende pedir um código de feito?
Módulos neste percurso de aprendizagem
Kusto Query Language (KQL) é a linguagem de consulta usada para executar análises de dados para criar análises, pastas de trabalho e caçar no Microsoft Sentinel. Saiba como a estrutura básica da instrução KQL fornece a base para construir instruções mais complexas.
Saiba como resumir e visualizar dados com uma instrução KQL fornece a base para criar deteções no Microsoft Sentinel.
Saiba como trabalhar com várias tabelas usando o KQL.
Saiba como usar a Kusto Query Language (KQL) para manipular dados de cadeia de caracteres ingeridos de fontes de log.