KUSTO Query Language (CZ)

e-kurz

Kurzem Vás provede Cybersecurity Specialist

CEHv10, eWPTv1, CompTIA Pentest+, PECB ISO/IEC 27001 Lead Auditor, Microsoft MVP, MCSE | CISO SCADA/ICS Penetration Testing Mobile Device Forensics…

Základní info

Popis kurzu

Kusto Query Language, jako nástroj pro korelaci a datovou analytiku nejen v Azure Sentinel.

Bez jazyka Kusto Query Language se dnes neobejdete, pokud chcete řešit bezpečnost v rámci prostředí Microsoft Azure a zejména pokud implementujete a používáte služby jako Azure Monitor (Application Insights, Log Analytics), využíváte Data Lake, či detekujete a lovíte hackera pomocí Azure Sentinel nebo Microsoft Defender for Endpoint. Na školení vám ukážeme všechny příkazy, skladbu query a osvojíte si techniky, které jsou nutné pro stavbu komplexních korelačních pravidel. Během školení si tato korelační pravidla připravíme a následně adaptujeme do Azure Workbooks a Azure Dashboard, nebo propojíme do Open source nástroje Grafana.

Cíle kurzu

Seznámení s Kusto Query Language, nástrojem pro korelaci a datovou analytiku nejen v Azure Sentinel.

Určeno pro

Kurz je určen analytikům, kteří staví korelační pravidla v rámci bezpečnostních technologií společnosti Microsoft, případně může být vhodným základem pro deep hunting v cloudovém prostředí Microsoft.

Obsah kurzu

Příkazy Kusto Query Language
Skladba query
Osvojení technik pro stavbu korelačních pravidel
Příprava a adaptace korelačních pravidel do Azure Workbooks a Azure Dashboard atd.

Předpoklady

Základní analytické znalosti, základní znalosti databázového schématu a případně znalosti objektového programování a datové komunikace.

Studijní materiály

Materiály v elektronické podobě.

Bližší popis na stránkách dodavatele