Fortgeschrittene
2h 3min

Erstellen von Abfragen für Microsoft Sentinel mithilfe von Kusto Query Language (KQL)

Sicherheitsbezogene Tabellenabfragen lernen

Die Kusto-Abfragesprache dient der Untersuchung von Daten zum Erstellen von Analysen und Arbeitsmappen sowie der Ausführung von Huntingvorgängen in Microsoft Sentinel. In diesem Training werden sicherheitsbezogene Tabellenabfragen vorgestellt, um Security Operations Analyst:innen in Organisationen mit dem Schreiben von KQL-Abfragen und den am häufigsten verwendeten Operatoren vertraut zu machen.

Jetzt die folgenden Trainings ansehen. Nach einem kurzen Wissens-Check weiter unten gibt es direkt ein digitales Zertifikat (Badge) als Nachweis!

Trainings

Erstellen von KQL-Anweisungen

Hier wird erläutert, wie die Kusto-Abfrage-Sprache und seine wichtigsten Operatoren verwendet werden, um fundierte Datenanalysen zu erstellen.
(Dauer 36 min)

Abfrageergebnisse analysieren

In diesem Training wird gezeigt, wie man Daten in einer KQL-Anweisung zusammenfasst und visualisiert – die Grundlage zum Erstellen von Erkennungen in Microsoft Sentinel.
(Dauer 30 min)

Erstellen von Anweisungen mit mehreren Tabellen mit KQL

Bei der Verknüpfung von Result-Sets kommt es auf die Reihenfolge von KQL-Anweisungen an. Jetzt erfahren, wie man den Union-Operator richtig verwendet.
(Dauer 21 min)

Arbeiten mit Daten in Microsoft Sentinel mit KQL

Dieses Training zeigt die Grundlagen für das Extrahieren von Daten, die beim Erstellen von Erkennungen in Microsoft Sentinel verwendet werden.
(Dauer 36 min)

Wissens-Check und Zertifikat

Startbild_2021

Wissens-Check

Alle Trainings durchgearbeitet? Perfekt. Dann gleich den kurzen Wissens-Check starten und direkt das digitale Badge als Nachweis für dieses Training erhalten.
Cyber-Security-KQL-Abfragen

Weitere Trainings

Fortgeschrittene
2h

Konfigurieren der Microsoft Sentinel-Umgebung

Protokolldaten korrekt auswerten oder Watchlisten anlegen – so kann eine Sentinel-Umgebung konfiguriert werden.

Weiter
Fortgeschrittene
2h 54min

Verbinden von Protokollen mit Microsoft Sentinel

Daten verknüpfen auf Cloudniveau – dieses Training zeigt, wie Datenkonnektoren zum Einsatz kommen.

Weiter
Fortgeschrittene
5h 19min

Erstellen von Sentinel-Analysen

Bewährte Verfahren aus dem Sentinel-Playbook kennen und Bedrohungen schneller beheben.

Weiter