Разберитесь в функции IP-адреса в языке запросов Kusto | Изучите KQL с нуля

Описание: Изучите язык запросов Kusto (KQL) с нуля с помощью Microsoft Sentinel и Azure Log Analytics. Этот учебник для начинающих и продвинутых пользователей охватывает основы KQL, операторы, фильтрацию, синтаксический анализ, объединения таблиц, анализ временных рядов и реальные примеры использования системы обнаружения угроз безопасности, применяемые аналитиками SOC и инженерами облачной безопасности. Идеально подходит для всех, кто готовится к работе с Microsoft Sentinel, Defender и мониторингом Azure.

Изучите язык запросов Kusto с нуля (KQL) | Microsoft -    • Learn Kusto Query Language from scratch (K...  
Изучите распространенные операторы для языка запросов Kusto (KQL) | Microsoft -    • Learn Common Operators for Kusto Query Lan...  
Освойте все строковые операторы для языка запросов Kusto (KQL) | Microsoft -    • Master All STRING OPERATORS for Kusto Quer...  
Язык запросов Kusto (KQL) | Расширение оператора | Microsoft -    • Kusto Query Language | Extend Operator | M...  
Числовые операторы языка запросов Kusto (KQL) | Microsoft -    • Kusto Query Language Numerical Operators (...  
Как выполнить объединение нескольких таблиц? | Язык запросов Kusto (KQL) -    • How to perform join for multiple tables? |...  
Изучите язык запросов Kusto с нуля (KQL) | Оператор Bin -    • Learn Kusto Query Language from Scratch (K...  
Подробное видео по синтаксическому анализу в KQL | Изучите KQL с нуля -    • Detailed video for parsing in KQL |  Learn...  
Как создавать списки и множества в KQL? | Изучите KQL с нуля -    • How to make lists and sets in KQL? | Learn...  
Анализ размера данных | Изучите язык запросов Kusto с нуля -    • Data Size Analysis | Learn Kusto Query Lan...  
Изучите KQL с нуля | Функция извлечения | Microsoft -    • How to extract data from columns? | Learn ...  
Поймите важность преобразования типов данных | Язык запросов Kusto -    • KQL MASTER: Data Type Conversion | Kusto Q...  

Плейлист Azure Monitor
Рабочая область Microsoft Azure Log Analytics -    • Microsoft Azure Log Analytics Workspace  
Рабочая область Microsoft Azure Log Analytics | Подробное руководство -    • Microsoft Azure Log Analytics Workspace | ...  
Azure Monitor | Что такое агент Azure Monitor? -    • Azure Monitor | What is Azure Monitor Agent?  
Azure Monitor | Правила сбора данных | Подробное видео -    • Azure Monitor | Data Collection Rules | De...  
Azure Monitor | Развертывание агента Azure Monitor на серверах Windows | Правило сбора данных | Учебное пособие -    • Azure Monitor | Deploy Azure Monitor Agent...  
Azure Monitor | Пользовательский сбор журналов Windows | Агент Azure Monitor -    • Azure Monitor | Custom Windows Logs Collec...  
Azure Monitor | Развертывание агента Azure Monitor на Linux | Правило сбора данных | Учебное пособие -    • Azure Monitor | Deploy Azure Monitor Agent...  
Azure Monitor | Структура правила сбора данных | Рабочая область Log Analytics -    • Azure Monitor | Data Collection Rule Struc...  
Azure Monitor | Анализ данных | Снижение затрат на прием данных -    • Azure Monitor | Data Filtering | Save data...  
Определение размера и выставление счетов за рабочую область Azure Log Analytics | Снижение затрат на прием данных -    • Sizing and Billing of Azure Log Analytics ...   -    • Azure Monitor | Advanced DCR Customization...  

Что такое Microsoft Sentinel? -    • Microsoft Sentinel | What is Microsoft Sen...  
Начало работы с Microsoft Sentinel -    • Microsoft Sentinel | Get Started With Micr...  
Как настроить Microsoft Sentinel? -    • Setup Microsoft Sentinel | Tutorial  
Что такое Microsoft Sentinel Data Connector?    • Microsoft Sentinel Data Connectors | How d...  
Включение коннектора данных -    • Microsoft Sentinel Enabling Data Connectors  
Включение коннектора данных Microsoft Entra Id -    • Microsoft Sentinel Enable Microsoft Entra ...  
Включение коннектора Microsoft Defender XDR -    • Microsoft Sentinel Enable Defender XDR Con...  
Включение коннектора анализа угроз Microsoft Defender -    • Microsoft Sentinel Integrate Microsoft Def...  
Передача журналов с машин Windows в Microsoft Sentinel -    • Microsoft Sentinel Windows Logs Ingestion  
Передача журналов с машин Linux в Microsoft Sentinel -    • Microsoft Sentinel Ingest Logs from Linux ...  
Передача журналов с сетевых устройств (маршрутизаторов, коммутаторов, брандмауэров и прокси) в Microsoft Sentinel -    • Ingest CEF logs from Network devices to Mi...  
Microsoft Sentinel | Пользовательская загрузка логов | Любой формат -    • Microsoft Sentinel - Custom Log Ingestion ...  
Microsoft Sentinel | Пользовательская загрузка данных | Postman | PowerShell -    • Microsoft Sentinel Custom Log Data Ingesti...  
Microsoft Sentinel | Обнаружение угроз | Правило запланированного запроса | Как создать правила аналитики? -    • Microsoft Sentinel - Threat Detection - Sc...  
Обнаружение угроз в реальном времени | Microsoft Sentinel | Правило создания инцидентов -    • Real Time Threat Detection - Microsoft Sen...  

Плейлист Azure API -    • Microsoft Azure REST API  

Плейлист –
Что такое решение SIEM? | Управление информацией и событиями безопасности -    • What is SIEM? | Security Information and E...  
Решение SIEM | Какие типы данных существуют в решениях SIEM? -    • SIEM Solution | What are data types in SIE...  
Решение SIEM | Как работает ввод данных в решениях SIEM? -    • SIEM solution | How data ingestion works i...  
Решение SIEM | Как хранятся данные в решениях SIEM? -    • SIEM Solution | How data is stored in SIEM...  
Решение SIEM | Как работает анализ данных в решениях SIEM? -    • SIEM Solution | How data parsing works in ...  
Решение SIEM | Нормализация и индексирование данных -    • SIEM Solution | Data Normalization and Ind...  
Решение SIEM | Что такое корреляция данных в решениях SIEM? -    • SIEM Solution | What is data correlation i...  
Решение SIEM | Как работает обогащение данных в решениях SIEM? -    • SIEM Solution | How data enrichment works ...