Recursos útiles para trabajar con el lenguaje de consulta Kusto en Microsoft Sentinel

Artículo
01/02/2025

Microsoft Sentinel usa el entorno de Log Analytics de Azure Monitor y el Lenguaje de consulta Kusto (KQL) para crear las consultas que están bajo la mayor parte de su funcionalidad, desde reglas de análisis a libros a búsquedas. En este artículo se enumeran los recursos que pueden ayudarle a trabajar con Lenguaje de consulta Kusto, lo que proporciona más herramientas para trabajar con Microsoft Sentinel, ya sea como ingeniero de seguridad o analista.

Recursos técnicos de Microsoft

Documentación de Microsoft Sentinel

Lenguaje de consulta Kusto en Microsoft Azure Sentinel

Documentación de Kusto

Guías de referencia

Módulos de Learn de Microsoft Sentinel

Otros recursos

Blogs de Microsoft TechCommunity

Libro de marco de KQL avanzado: tiene todo lo necesario para convertirle en experto en KQL (incluye seminario web)
Uso de funciones de KQL para acelerar el análisis en Azure Sentinel (nivel avanzado)
Serie de blogs de Ofer Shezaf sobre reglas de correlación mediante operadores de KQL:
- Reglas de correlación de Azure Sentinel: Active Lists out, make_list() in: the AAD/AWS correlation example (quitar listas activas y hacer listas en el ejemplo de correlación AAD/AWS)
- Reglas de correlación de Azure Sentinel: el operador KQL de combinación
- Implementación de búsquedas en Azure Sentinel
- Búsquedas aproximadas, parciales y combinadas en Azure Sentinel

Recursos de aprendizaje y aptitudes

Pasos siguientes

Obtener la certificación

Leer historias de casos de uso de clientes

Compartir a través de