Microsoft Sentinel で Kusto 照会言語を操作するための便利なリソース
Microsoft Sentinel では、Azure Monitor の Log Analytics 環境と Kusto 照会言語 (KQL) を使用して、さまざまな Sentinel の機能 (分析ルールからブック、ハンティングまで) を補強するクエリを作成します。 この記事では、Kusto 照会言語を使用する際のスキルアップに役立つリソースの一覧を示します。ここでは、セキュリティ エンジニアまたはアナリストとして、Microsoft Sentinel を操作するためのより多くのツールが提供されます。
Microsoft の技術リソース
Microsoft Sentinel のドキュメント
Azure Monitor のドキュメント
リファレンス ガイド
Microsoft Sentinel の学習モジュール
その他のリソース
Microsoft 技術者コミュニティのブログ
- 高度な KQL フレームワーク ブック - KQL に精通することを支援 (ウェビナーを含む)
- Azure Sentinel の分析を高速化する KQL 関数の使用 (高度なレベル)
- Ofer Shezaf による KQL 演算子を使用した相関ルールに関するブログ シリーズ:
トレーニングとスキルアップのリソース
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示