Recursos úteis para trabalhar com Kusto Query Language no Microsoft Sentinel
O Microsoft Sentinel usa o ambiente Log Analytics do Azure Monitor e a Kusto Query Language (KQL) para criar as consultas subjacentes a grande parte de sua funcionalidade, de regras de análise a pastas de trabalho e caça. Este artigo lista recursos que podem ajudá-lo a trabalhar com a Kusto Query Language, fornecendo mais ferramentas para trabalhar com o Microsoft Sentinel, seja como engenheiro de segurança ou analista.
Recursos técnicos da Microsoft
Documentação do Microsoft Sentinel
Documentação Kusto
- Kusto Query Recursos de aprendizagem de línguas
- Tutorial: Aprenda operadores comuns
- Tutorial: Usar funções de agregação
- Tutorial: Unir dados de várias tabelas
- Introdução às consultas KQL (documentação do Azure Monitor)
- Práticas recomendadas para consultas Kusto Query Language
Guias de referência
Módulos do Microsoft Sentinel Learn
- Escreva sua primeira consulta com Kusto Query Language
- Caminho de aprendizagem SC-200: Criar consultas para o Microsoft Sentinel usando Kusto Query Language (KQL)
Outros recursos
Blogs da Microsoft TechCommunity
- Advanced KQL Framework Workbook - Capacitando-o para se tornar conhecedor do KQL (inclui webinar)
- Usando funções KQL para acelerar a análise no Azure Sentinel (nível avançado)
- Série de blogs de Ofer Shezaf sobre regras de correlação usando operadores KQL:
Recursos de formação e qualificação
- Série Must Learn KQL de Rod Trent
- Formação Pluralsight: Kusto Query Language from Scratch
- Ambiente de demonstração do Log Analytics