IT Fitness & Microsoft Learn
Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
Lernangebot wird durch externen Anbieter bereitgestellt
Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
Cybersecurity
2 Stunden
Fortgeschrittene
Kostenfrei
Beschreibung
Die Kusto-Abfragesprache dient der Untersuchung von Daten zum Erstellen von Analysen und Arbeitsmappen sowie der Ausführung von Huntingvorgängen in Microsoft Sentinel. In diesem Training werden sicherheitsbezogene Tabellenabfragen vorgestellt, um Security Operations Analyst:innen in Organisationen mit dem Schreiben von KQL-Abfragen und den am häufigsten verwendeten Operatoren vertraut zu machen.
Was wirst du lernen?
- Erstellen von KQL-Anweisungen
- Abfrageergebnisse analysieren
- Erstellen von Anweisungen mit mehreren Tabellen mit KQL
- Arbeiten mit Daten in Microsoft Sentinel mit KQL
Weitere Hinweise
Dieses Modul gehört zum Lernpfaden: Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender. Erfahre mehr hier