Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)

To Provider

IT Fitness & Microsoft Learn

Bei dem hier angezeigten Kurs handelt es sich um ein externes Angebot. Es gelten die Nutzungsbedingungen und Lizenzbestimmungen des jeweiligen Anbieters.

Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)

Learning content is provided by an external provider

Topic

Cybersecurity

Duration

2 hours

Difficulty

Advanced

Costs

Free

To Provider

Description

Die Kusto-Abfragesprache dient der Untersuchung von Daten zum Erstellen von Analysen und Arbeitsmappen sowie der Ausführung von Huntingvorgängen in Microsoft Sentinel. In diesem Training werden sicherheitsbezogene Tabellenabfragen vorgestellt, um Security Operations Analyst:innen in Organisationen mit dem Schreiben von KQL-Abfragen und den am häufigsten verwendeten Operatoren vertraut zu machen.

What will you learn?

  • Erstellen von KQL-Anweisungen
  • Abfrageergebnisse analysieren
  • Erstellen von Anweisungen mit mehreren Tabellen mit KQL
  • Arbeiten mit Daten in Microsoft Sentinel mit KQL

Weitere Hinweise

Dieses Modul gehört zum Lernpfaden: Abwehr von Bedrohungen mithilfe von Microsoft 365 Defender. External LinkErfahre mehr hier