Microsoft Sentinel'de Kusto Sorgu Dili ile çalışmak için yararlı kaynaklar

Microsoft Sentinel, analiz kurallarından çalışma kitaplarına ve avlanmaya kadar Sentinel'in işlevselliğinin büyük bölümünü oluşturan sorguları oluşturmak için Azure İzleyici'nin Log Analytics ortamını ve Kusto Sorgu Dili (KQL) kullanır. Bu makalede, güvenlik mühendisi veya analist olarak Microsoft Sentinel ile çalışmanıza yardımcı olacak daha fazla araç sunan Kusto Sorgu Dili ile çalışma konusunda size yardımcı olabilecek kaynaklar listelenir.

Microsoft teknik kaynakları

Microsoft Sentinel belgeleri

• Microsoft Sentinel'de Kusto Sorgu Dili

Azure İzleyici belgeleri

• Öğretici: Kusto sorgularını kullanma
• KQL sorgularını kullanmaya başlama
• En iyi sorgu yöntemleri

Başvuru kılavuzları

• KQL hızlı başvuru kılavuzu
• SQL - Kusto hızlı başvuru kılavuzu
• Kusto Sorgu Dili haritaya splunk

Microsoft Sentinel Learn modülleri

• Kusto Sorgu Dili ile ilk sorgunuzu yazma
• Öğrenme yolu SC-200: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma

Diğer kaynaklar

Microsoft TechCommunity blogları

• Gelişmiş KQL Framework Çalışma Kitabı - KQL meraklısı olmanız için sizi güçlendirme (web semineri içerir)
• Azure Sentinel'de analizi hızlandırmak için KQL işlevlerini kullanma (gelişmiş düzey)
• Ofer Shezaf'ın KQL işleçlerini kullanan bağıntı kurallarıyla ilgili blog serisi:
  • Azure Sentinel bağıntı kuralları: Active Lists out, make_list() in: AAD/AWS bağıntı örneği
  • Azure Sentinel bağıntı kuralları: join KQL işleci
  • Azure Sentinel'de Arama Uygulama
  • Azure Sentinel'de yaklaşık, kısmi ve birleşik aramalar

Eğitim ve beceri kaynakları

• Rod Trent's Must Learn KQL serisi
• Pluralsight eğitimi: Sıfırdan Kusto Sorgu Dili
• Log Analytics tanıtım ortamı

Sonraki adımlar

Sertifika alın!

Müşteri kullanım örneği hikayelerini okuma