Microsoft Sentinel의 Kusto 쿼리 언어 작업에 유용한 리소스
Microsoft Sentinel은 Azure Monitor의 Log Analytics 환경 및 KQL(Kusto 쿼리 언어)을 사용하여 분석 규칙에서 통합 문서, 헌팅에 이르기까지 많은 기능을 뒷받침하는 쿼리를 빌드합니다. 이 문서에서는 Kusto 쿼리 언어 작업하는 데 도움이 되는 리소스를 나열하여 보안 엔지니어든 분석가든 Microsoft Sentinel에서 작업할 수 있는 더 많은 도구를 제공합니다.
Microsoft 기술 리소스
Microsoft Sentinel 설명서
Kusto 설명서
- Kusto 쿼리 언어 학습 리소스
- 자습서: 일반 연산자 알아보기
- 자습서: 집계 함수 사용
- 자습서: 여러 테이블의 데이터 조인
- KQL 쿼리 시작(Azure Monitor 설명서)
- Kusto 쿼리 언어 쿼리에 대한 모범 사례
참조 가이드
Microsoft Sentinel Learn 모듈
- Kusto Query Language를 사용하여 첫 번째 쿼리 작성
- 학습 경로 SC-200: KQL(Kusto 쿼리 언어)을 사용하여 Microsoft Sentinel에 대한 쿼리 만들기
다른 리소스
Microsoft TechCommunity 블로그
- 고급 KQL Framework 통합 문서 - KQL 전문가 되기(웨비나 포함)
- KQL 함수를 사용하여 Azure Sentinel의 분석 속도 향상(고급 수준)
- KQL 연산자를 사용하는 상관 관계 규칙에 대한 Ofer Shezaf의 블로그 시리즈: