SC-200: Kusto Sorgu Dili (KQL) kullanarak Microsoft Sentinel için sorgu oluşturma
Microsoft Sentinel'de algılama, analiz ve raporlama gerçekleştirmek için günlük verilerini sorgulamak için Kusto Sorgu Dili (KQL) deyimleri yazın. Bu öğrenme yolu en çok kullanılan işleçlere odaklanacaktır. Örnek KQL deyimleri, güvenlikle ilgili tablo sorgularını gösterir.
Önkoşullar
Betik kavramlarını temel olarak anlama.
Başarı Kodu
Başarı kodu talep etmek ister misiniz?
Bu öğrenme yolundaki modüller
KQL, Microsoft Sentinel'de analiz, çalışma kitabı oluşturma ve tehdit avcılığı gerçekleştirme amacıyla veriler üzerinde analiz gerçekleştirmek için kullanılan sorgu dilidir. Temel KQL deyimi yapısının daha karmaşık deyimler oluşturmak için nasıl temel sağladığını öğrenin.
Microsoft Sentinel'de algılama oluşturmanın temelini sağlayan KQL deyimiyle verileri özetlemeyi ve görselleştirmeyi öğrenin.
KQL kullanarak birden çok tabloyla çalışmayı öğrenin.
Günlük kaynaklarından alınan dize verilerini işlemek için Kusto Sorgu Dili (KQL) kullanmayı öğrenin.