SC-200: Creare query per Microsoft Sentinel con il linguaggio di query Kusto (KQL)

Percorso di apprendimento
4 Moduli

Riepilogo

Level

Intermedio
Skill

 
Prodotto

Azure Microsoft Sentinel
Ruolo

Analista delle operazioni per la sicurezza
Oggetto

Protezione dalle minacce Analisi dei dati

Scrivere istruzioni KQL (Kusto Query Language) per eseguire query sui dati di log allo scopo di effettuare rilevamenti e analisi e generare report in Microsoft Sentinel. Questo percorso di apprendimento sarà incentrato sugli operatori più diffusi. Nelle istruzioni KQL di esempio saranno incluse query di tabella correlate alla sicurezza.

Prerequisiti

Conoscenza di base dei concetti di scripting.

Inizia a usare Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriviti.

Moduli in questo percorso di apprendimento

Costruire istruzioni KQL per Microsoft Sentinel

Kusto (KQL) è il linguaggio di query usato per eseguire analisi sui dati in modo da creare analisi e cartelle di lavoro e mettere in atto un processo di ricerca in Microsoft Sentinel. Di seguito viene descritto come la struttura di base delle istruzioni KQL pone le basi per la creazione di istruzioni più complesse.

Analizzare i risultati delle query con KQL

Di seguito viene descritto come riepilogare e visualizzare i dati con un'istruzione KQL che consente di porre le basi per i rilevamenti in Microsoft Sentinel.

Compilare istruzioni multitabella usando KQL

Di seguito viene descritto come usare più tabelle con KQL.

Usare i dati in Microsoft Sentinel tramite il linguaggio di query Kusto

Informazioni su come usare il linguaggio di query Kusto (KQL) per modificare i dati stringa inseriti da origini log.