為 Microsoft Sentinel 建構 KQL 陳述式

模組
10 單位

中級

安全性作業分析師

Azure

Azure 資料總管

Azure Log Analytics

Microsoft Sentinel

KQL 是用於執行資料分析，以在 Microsoft Sentinel 中建立分析、活頁簿及執行搜補的查詢語言。了解基本的 KQL 陳述式結構如何為建置更複雜的陳述式提供基礎。

學習目標

完成本課程模組之後，學員將能夠：

建構 KQL 陳述式
使用 KQL 搜尋安全性事件記錄檔
使用 KQL 根據事件時間、嚴重性、網域和其他相關資料來篩選搜尋

必要條件

none