IT Fitness & Microsoft Learn
Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
Learning content is provided by an external provider
Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)
Cybersecurity
2 hours
Advanced
Free
Description
Die Kusto-Abfragesprache dient der Untersuchung von Daten zum Erstellen von Analysen und Arbeitsmappen sowie der Ausführung von Huntingvorgängen in Microsoft Sentinel. In diesem Training werden sicherheitsbezogene Tabellenabfragen vorgestellt, um Security Operations Analyst:innen in Organisationen mit dem Schreiben von KQL-Abfragen und den am häufigsten verwendeten Operatoren vertraut zu machen.
What will you learn?
- Erstellen von KQL-Anweisungen
- Abfrageergebnisse analysieren
- Erstellen von Anweisungen mit mehreren Tabellen mit KQL
- Arbeiten mit Daten in Microsoft Sentinel mit KQL
Weitere Hinweise
Dieses Modul gehört zum Lernpfaden: Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender. Erfahre mehr hier