Przydatne zasoby do pracy z język zapytań Kusto w usłudze Microsoft Sentinel

Usługa Microsoft Sentinel korzysta ze środowiska usługi Log Analytics usługi Azure Monitor i język zapytań Kusto (KQL) w celu utworzenia zapytań, które są mniej funkcjonalne, od reguł analizy po skoroszyty do wyszukiwania zagrożeń. W tym artykule wymieniono zasoby, które mogą ułatwić ci pracę z język zapytań Kusto, zapewniając więcej narzędzi do pracy z usługą Microsoft Sentinel, zarówno jako inżynier zabezpieczeń, jak i analityk.

Zasoby techniczne firmy Microsoft

Dokumentacja usługi Microsoft Sentinel

• język zapytań Kusto w usłudze Microsoft Sentinel

Dokumentacja usługi Kusto

• język zapytań Kusto zasobów szkoleniowych
• Samouczek: poznaj typowe operatory
• Samouczek: korzystanie z funkcji agregacji
• Samouczek: dołączanie danych z wielu tabel
• Wprowadzenie do zapytań KQL (dokumentacja usługi Azure Monitor)
• Najlepsze rozwiązania dotyczące zapytań język zapytań Kusto

Przewodniki referencyjne

• Przewodnik szybkich dokumentacji języka KQL
• Ściągawka języka SQL do usługi Kusto
• Splunk do mapy język zapytań Kusto

Moduły usługi Microsoft Sentinel Learn

• Pisanie pierwszego zapytania przy użyciu język zapytań Kusto
• Ścieżka szkoleniowa SC-200: Tworzenie zapytań dla usługi Microsoft Sentinel przy użyciu język zapytań Kusto (KQL)

Inne zasoby

Blogi Microsoft TechCommunity

• Zaawansowany skoroszyt platformy KQL — zwiększanie możliwości zostania doświadczonym językem KQL (w tym seminarium internetowym)
• Używanie funkcji KQL w celu przyspieszenia analizy w usłudze Azure Sentinel (poziom zaawansowany)
• Seria blogów Ofer Shezaf na temat reguł korelacji przy użyciu operatorów KQL:
  • Reguły korelacji usługi Azure Sentinel: aktywne listy wychodzące, make_list() w: przykład korelacji usługi AAD/AWS
  • Reguły korelacji usługi Azure Sentinel: operator KQL sprzężenia
  • Implementowanie odnośników w usłudze Azure Sentinel
  • Przybliżone, częściowe i połączone wyszukiwania w usłudze Azure Sentinel

Zasoby szkoleniowe i umiejętności

• Seria Rod Trent 's Must Learn KQL
• Szkolenie firmy Pluralsight: język zapytań Kusto od podstaw
• Środowisko demonstracyjne usługi Log Analytics

Następne kroki