یادگیری KQL برای Microsoft Sentinel

ضبط شده

یک دوره طراحی شده برای به‌روزرسانی یادگیری KQL شما و کمک به شما برای تقویت برنامه‌تان برای Sentinel

امتیاز دوره

هنوز امتیاز ندارد

زیرنویس فارسی و انگلیسی

ماراد، مرکز آموزش از راه دور

زندگی فعال
16 اپیزود
1 ساعت و 37 دقیقه
سطح مقدماتی

درباره دوره اپیزود ها توضیحات تکمیلی اطلاعات استاد کامنت ها

در این دوره چه چیز هایی می آموزید؟

اپیزودها

اپیزود 1 مقدمه

1 دقیقه

اپیزود 2 جستجو در KQL آغاز کنید

8 دقیقه

اپیزود 3 ستون‌های مورد نیاز را انتخاب کنید

9 دقیقه

اپیزود 4 پرسش خود را گسترش دهید تا بتوانید ستون‌ها را به صورت آنی بسازید.

7 دقیقه

اپیزود 5 از "distinct" برای پیدا کردن مقادیر منحصر به فرد استفاده کنید.

4 دقیقه

اپیزود 6 از شمارش برای یک خروجی سریع استفاده کنید.

3 دقیقه

اپیزود 7 شرط WHERE را برای بهبود فیلتر اعمال کنید.

5 دقیقه

اپیزود 8 داده‌های خود را با Time Generated فیلتر کنید.

9 دقیقه

اپیزود 9 ترکیب چندین مجموعه داده با اتصال‌ها

9 دقیقه

اپیزود 10 محصول‌تان را خلاصه کنید تا یک نمای کلی به دست آورید.

4 دقیقه

اپیزود 11 فعل make_list را برای خلاصه کردن همه مقادیر به کار ببرید.

5 دقیقه

اپیزود 12 عملکرد make_set را برای خلاصه‌سازی مقادیر منحصر به فرد اعمال کنید.

5 دقیقه

اپیزود 13 ذخیره درخواست شما

8 دقیقه

اپیزود 14 ذخیره پرسش خود به عنوان تابع

6 دقیقه

اپیزود 15 بر روی یک مجموعه داده بصری اعمال کنید

8 دقیقه

اپیزود 16 جملات brute force در Logهای ورود به سیستم

6 دقیقه

اکشن های دوره

شرکت در دوره : 16,000 تومان

توضیحات دوره

به KQL برای Microsoft Sentinel خوش آمدید.

KQL یک زبان پرس و جو ساده است که در محصولات مختلفی مانند

Azure Log Analytics

Microsoft Sentinel

Azure Resource Graph

برای خواندن و نوشتن داده‌های ساختاریافته و غیرساختاریافته استفاده می‌شود.

ساختار دوره

در این دوره، ما بر استفاده از KQL برای Microsoft Sentinel تمرکز خواهیم کرد.

این دوره شما را با درک پایه‌ای از KQL آشنا می‌کند.

شروع سریع
دریافت نتیجه سریع
فیلتر برای نتایج بهتر
استفاده از جوین‌ها
خلاصه‌سازی برای دیدگاه
ذخیره و استفاده مجدد
استفاده از بصری‌سازی
ساخت مورد استفاده

یادگیری KQL برای Microsoft Sentinel

هر بخش دارای زیر بخش‌هایی برای درک آسان موضوعات است.

شروع سریع با جستجوی یک عبارت خاص -> انتخاب ستون‌های ضروری -> گسترش ستون‌های اضافی مورد نیاز انجام می‌شود.

حالا، برای دریافت یک نتیجه سریع، از distinct برای پیدا کردن مقادیر منحصر به فرد استفاده می‌کنیم -> از count استفاده می‌کنیم -> بهترین نتایج را برای نمایش مجموعه محدودی از نتایج دریافت می‌کنیم.

برای فیلتر کردن نتایج بهتر با استفاده از شرایط where -> فیلتر TimeGenerated را اعمال کنید.

با یادگیری در مورد انواع مختلف جوین‌ها، از جوین‌ها استفاده کنید.

برای دیدگاه بهتر، نتایج را با Summarize -> make_list -> make_set خلاصه‌سازی کنید.

پس از انجام، با ذخیره به عنوان پرس و جو یا تابع، آن را ذخیره و دوباره استفاده کنید.

برای دید بهتر از بصری‌سازی استفاده کنید.

اکنون با یک مثال، شروع به ساختن مورد استفاده خود کنید.