Microsoft Sentinel'de Kusto Sorgu Dili ile çalışmak için yararlı kaynaklar
Microsoft Sentinel, analiz kurallarından çalışma kitaplarına ve avlanmaya kadar Sentinel'in işlevselliğinin büyük bölümünü oluşturan sorguları oluşturmak için Azure İzleyici'nin Log Analytics ortamını ve Kusto Sorgu Dili (KQL) kullanır. Bu makalede, güvenlik mühendisi veya analist olarak Microsoft Sentinel ile çalışmanıza yardımcı olacak daha fazla araç sunan Kusto Sorgu Dili ile çalışma konusunda size yardımcı olabilecek kaynaklar listelenir.
Microsoft teknik kaynakları
Microsoft Sentinel belgeleri
Azure İzleyici belgeleri
Başvuru kılavuzları
Microsoft Sentinel Learn modülleri
- Kusto Sorgu Dili ile ilk sorgunuzu yazma
- Öğrenme yolu SC-200: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
Diğer kaynaklar
Microsoft TechCommunity blogları
- Gelişmiş KQL Framework Çalışma Kitabı - KQL meraklısı olmanız için sizi güçlendirme (web semineri içerir)
- Azure Sentinel'de analizi hızlandırmak için KQL işlevlerini kullanma (gelişmiş düzey)
- Ofer Shezaf'ın KQL işleçlerini kullanan bağıntı kurallarıyla ilgili blog serisi:
Eğitim ve beceri kaynakları
- Rod Trent's Must Learn KQL serisi
- Pluralsight eğitimi: Sıfırdan Kusto Sorgu Dili
- Log Analytics tanıtım ortamı
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin