SC-200: создание запросов для Microsoft Sentinel на языке запросов Kusto (KQL)
Узнайте, как писать инструкции на языке запросов Kusto (KQL), чтобы выполнять обнаружение, анализ и создание отчетов для данных журналов в Microsoft Sentinel. Эта схема обучения посвящена наиболее часто используемым операторам. Примеры инструкций KQL демонстрируют табличные запросы, связанные с безопасностью.
Предварительные требования
Знание основных понятий написания скриптов.
Код достижения
Вы хотите запросить код достижения?
Модули, включенные в эту схему обучения
KQL — это язык запросов, который используется для анализа данных с целью создания аналитики, книг и выполнения поиска в Microsoft Sentinel. Узнайте, как базовая структура операторов KQL служит основой для создания более сложных операторов.
Сведения о том, как свести и визуализировать данные с помощью оператора KQL, помогут создать основу для обнаружений в Microsoft Sentinel.
Узнайте, как работать с несколькими таблицами с помощью KQL.
Узнайте, как использовать язык запросов Kusto (KQL) для управления строковыми данными, получаемыми из источников журналов.