Kusto Sorgu Dili kullanarak Microsoft Sentinel'de verilerle çalışma

Modül
7 Birimler

Orta

Security Operations Analyst

Microsoft Sentinel

Azure Log Analytics

Azure

Günlük kaynaklarından alınan dize verilerini işlemek için Kusto Sorgu Dili (KQL) kullanmayı öğrenin.

Öğrenme hedefleri

Bu modülü tamamlayan öğrenci şunları yapabilecektir:

KQL kullanarak yapılandırılmamış dize alanlarından veri ayıklama
KQL kullanarak yapılandırılmış dize verilerinden veri ayıklama
KQL kullanarak İşlev oluşturma

Giriş min
Yapılandırılmamış dize alanlarından veri ayıklama min
Yapılandırılmış dize verilerinden veri ayıklama min
Dış verileri tümleştirme min
İşlevlerle ayrıştırıcılar oluşturma min
Bilgi kontrolü min
Özet ve kaynaklar min