Microsoft Sentinel에 대한 KQL 문 생성
KQL(Kusto 쿼리 언어)은 Microsoft Sentinel에서 데이터 분석을 수행하여 분석, 통합 문서를 만들고 헌팅을 수행하는 데 사용되는 쿼리 언어입니다. 기본 KQL 문 구조가 더 복잡한 문을 빌드하기 위한 기초를 제공하는 방법을 알아봅니다.
학습 목표
이 모듈을 완료하면 학습자는 다음을 수행할 수 있습니다.
- KQL 문 생성
- KQL을 사용하여 보안 이벤트에 대한 로그 파일 검색
- KQL을 사용하여 이벤트 시간, 심각도, 도메인, 기타 관련 데이터를 기준으로 검색 필터링
사전 요구 사항
None