SC-200: Skapa frågor för Microsoft Sentinel med hjälp av Kusto-frågespråk (KQL)
Skriv KQL-instruktioner (Kusto-frågespråk) för att fråga loggdata för att utföra identifieringar, analys och rapportering i Microsoft Sentinel. Den här utbildningsvägen fokuserar på de mest använda operatorerna. KQL-exempelinstruktionerna visar säkerhetsrelaterade tabellfrågor.
Förutsättningar
Grundläggande förståelse för skriptbegrepp.
Prestationskod
Vill du begära en prestationskod?
Moduler i den här utbildningsvägen
KQL är det frågespråk som används för att analysera data för att skapa analyser, arbetsböcker och utföra jakt i Microsoft Sentinel. Lär dig hur grundläggande KQL-instruktionsstruktur utgör grunden för att skapa mer komplexa instruktioner.
Lär dig hur du sammanfattar och visualiserar data med en KQL-instruktion som utgör grunden för att skapa identifieringar i Microsoft Sentinel.
Lär dig hur du arbetar med flera tabeller med KQL.
Lär dig hur du använder Kusto-frågespråk (KQL) för att manipulera strängdata som matas in från loggkällor.