閱讀英文
1100 XP

為 Microsoft Sentinel 建構 KQL 陳述式

  • 36 分鐘
  • 模組
  • 10 單位
中級
安全性作業分析師
Microsoft Defender 全面偵測回應
Azure 資料總管
Azure Log Analytics
Microsoft Sentinel

Kusto 查詢語言 (KQL) 是用於執行資料分析的查詢語言,可建立 Analytics、Workbooks,並在 Microsoft Sentinel 中執行搜尋。 了解基本的 KQL 陳述式結構如何為建置更複雜的陳述式提供基礎。

學習目標

完成本課程模組之後,學員將能夠:

  • 建構 KQL 陳述式
  • 使用 KQL 搜尋安全性事件記錄檔
  • 使用 KQL 根據事件時間、嚴重性、網域和其他相關資料來篩選搜尋
開始

必要條件

模組評定

評定您對此課程模組的理解。 登入並正確回答所有問題,以在您的設定檔上獲得通過職銜。

進行模組評定