Utilisez le language KQL pour Microsoft Sentinel

Utilisez le language KQL pour Microsoft Sentinel

· 1 minute de lecture

Le langage de requête Kusto est un outil puissant pour explorer vos données et découvrir des modèles, identifier les anomalies et les valeurs hors norme, créer une modélisation statistique.

La requête utilise des entités de schéma organisées dans une hiérarchie similaire à celle de SQL : bases de données, tables et colonnes.

Vous pouvez écrire des requêtes avec Kusto (KQL) pour interroger les données de journal afin d’exécuter des détections, des analyses et des rapports dans Microsoft Sentinel. Ce parcours d’apprentissage se concentre sur les opérateurs les plus utilisés. Les exemples d’instructions KQL montrent des requêtes de table relatives à la sécurité.

Suivez ce cours gratuit de 2 heures pour apprendre à créer vos requêtes :

SC-200 : Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL) - Learn
SC-200 : Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL)

Related Articles

🔎 9 scanners gratuits de malwares pour site web
· 2 minutes de lecture
🏴‍☠️ 2022 VMware Threat Report
· 1 minute de lecture
🏴‍☠️ Le manga au service de la cybersécurité
· 1 minute de lecture
🏴‍☠️ D3FEND le pendant défensif de ATT&CK
· 1 minute de lecture
🕹 Un jeu mobile sur la cybersécurité
· 3 minutes de lecture
🛡 L'art de la guerre ... Cyber
· 1 minute de lecture