A KQL végleges útmutatója: A Kusto Query Language használata műveletekhez, védelemhez és fenyegetésvadászathoz

Olvasói vélemények

A könyvet sokan dicsérik informatív tartalma, gyakorlati felhasználási esetei és a tanulók számára minden szinten való hozzáférhetősége miatt. Az olvasók nagyra értékelik a magyarázatok egyértelműségét és a példakérdések elérhetőségét, így a könyv értékes forrás mindazok számára, akik meg akarják tanulni a KQL-t, különösen a Microsoft Security termékekben és az Azure-ban való használatra.

Informatív, valós példákkal, fokozatos összetettség minden készségszinthez, gyakorlatias felhasználási esetek, GitHub-tárban elérhető példakérdések, világos és hozzáférhető magyarázatok, szakmai és személyes tanuláshoz erősen ajánlott.

A véleményekben nem jegyeztek fel jelentős hátrányokat.

(4 olvasói vélemény alapján)

Eredeti címe:

The Definitive Guide to KQL: Using Kusto Query Language for Operations, Defending, and Threat Hunting

Könyv tartalma:

Az Azure Data Explorer, Azure Monitor, Microsoft Sentinel és más Microsoft adatplatformok nyers adatainak lavináját a KQL (Kusto Query Language) segítségével hasznosítható intelligenciává alakíthatja.

Az információbiztonság és az elemzés szakértői végigvezetik Önt azon, hogy mi szükséges a kockázatértékelés és a helyreállítás automatizálásához, felgyorsítva az észlelési időt és csökkentve a kézi munkát a KQL használatával. Ez a közérthető és gyakorlatias útmutató - amelyet a KQL-ben különböző tapasztalatokkal rendelkező személyek széles köre számára terveztek - gyorsan második természetévé teszi a KQL-t az információbiztonság számára.

Oldjon meg valódi problémákat a Kusto Query Language segítségével - és építse ki versenyelőnyét: Ismerje meg a KQL alapjait - mi ez és hol használják Egy KQL-lekérdezés anatómiájának vizsgálata Értse meg, miért fontos az adatok összegzése és aggregálása Lásson példákat az adatok összegzésére, beleértve a count, countif és dcount példákat Ismerje meg a nyers adatbevitelről a biztonsági műveletek automatizáltabb megközelítésére való áttérés előnyeit Fedezze fel, hogyan írhat hatékony és eredményes lekérdezéseket Dolgozzon a fejlett KQL-operátorokkal, fejlett adatsorokkal és többértékű karakterláncokkal Ismerje meg a KQL-t a mindennapi adminisztrációs feladatok, a teljesítmény és a hibaelhárítás során Használja a KQL-t az Azure egész területén, beleértve az alkalmazásszolgáltatásokat és a funkcióalkalmazásokat is Merüljön el a KQL használatával történő védelemben és fenyegetésvadászatban Ismerje fel a kompromittáltság és az anomáliák észlelésére utaló jeleket Ismerje meg a vadász-lekérdezésekhez való hozzáférést és azokhoz való hozzájárulást a GitHubon és a munkafüzeteken keresztül a Microsoft Entra ID-n keresztül.