یادگیری KQL برای Microsoft Sentinel
-
زیرنویس فارسی و انگلیسی
- زندگی فعال
- 16 اپیزود
- 1 ساعت و 37 دقیقه
- سطح مقدماتی
در این دوره چه چیز هایی می آموزید؟
اپیزودها
اکشن های دوره
توضیحات دوره
به KQL برای Microsoft Sentinel خوش آمدید.
KQL یک زبان پرس و جو ساده است که در محصولات مختلفی مانند
Azure Log Analytics
Microsoft Sentinel
Azure Resource Graph
برای خواندن و نوشتن دادههای ساختاریافته و غیرساختاریافته استفاده میشود.
ساختار دوره
در این دوره، ما بر استفاده از KQL برای Microsoft Sentinel تمرکز خواهیم کرد.
این دوره شما را با درک پایهای از KQL آشنا میکند.
-
شروع سریع
-
دریافت نتیجه سریع
-
فیلتر برای نتایج بهتر
-
استفاده از جوینها
-
خلاصهسازی برای دیدگاه
-
ذخیره و استفاده مجدد
-
استفاده از بصریسازی
-
ساخت مورد استفاده
هر بخش دارای زیر بخشهایی برای درک آسان موضوعات است.
شروع سریع با جستجوی یک عبارت خاص -> انتخاب ستونهای ضروری -> گسترش ستونهای اضافی مورد نیاز انجام میشود.
حالا، برای دریافت یک نتیجه سریع، از distinct برای پیدا کردن مقادیر منحصر به فرد استفاده میکنیم -> از count استفاده میکنیم -> بهترین نتایج را برای نمایش مجموعه محدودی از نتایج دریافت میکنیم.
برای فیلتر کردن نتایج بهتر با استفاده از شرایط where -> فیلتر TimeGenerated را اعمال کنید.
با یادگیری در مورد انواع مختلف جوینها، از جوینها استفاده کنید.
برای دیدگاه بهتر، نتایج را با Summarize -> make_list -> make_set خلاصهسازی کنید.
پس از انجام، با ذخیره به عنوان پرس و جو یا تابع، آن را ذخیره و دوباره استفاده کنید.
برای دید بهتر از بصریسازی استفاده کنید.
اکنون با یک مثال، شروع به ساختن مورد استفاده خود کنید.
نتیجه در پایان دوره
پس از اینکه این دوره را با موفقیت به پایان رساندید، قادر خواهید بود که پرس و جوی KQL خود را از ابتدا تا انتها بسازید.
✅ این دوره برای چه کسانی مناسب است؟
- اگر شما تازهکار در Microsoft Sentinel، Log Analytics یا KQL هستید یا به طور مرتب در SOC کار میکنید، این دوره برای شماست.
- دانشمندان داده
✅ این دوره چه پیشنیازهایی دارد؟
آشنایی با KQL برای Microsoft Sentinel
دانشجویان دیگر خریده اند
- 12 اپیزود
- 46 دقیقه
- 13 اپیزود
- 1 ساعت و 6 دقیقه
- سطح مقدماتی
- 25 اپیزود
- 1 ساعت و 18 دقیقه
- سطح مقدماتی
- 67 اپیزود
- 12 ساعت و 18 دقیقه
- 47 اپیزود
- 8 ساعت و 30 دقیقه
- 32 اپیزود
- 2 ساعت و 24 دقیقه
استاد دوره
دوره های بیشتر از استاد ماراد، مرکز آموزش از راه دور
کامنت ها
هشتگ ها
-
16 اپیزود در مجموع 1 ساعت و 37 دقیقه
-
36 دانشجو
-
قابل پخش در همه ساعات شبانه روز
-
قابل استفاده روی تلفن همراه و رایانه
-
گواهینامه پایان دوره ماراد
کامنت شما با موفقیت ارسال شد
ثبت گزارش دوره
برای ارسال گزارش میبایست ابتدا وارد شوید
گزارش شما با موفقیت ارسال شد
ورود / ثبت نام
برای فالو کردن استاد ابتدا وارد شوید
ثبت نام در دوره
برای مشاهده این اپیزود باید در دوره ثبت نام کنید.