KUSTO Query Language

Bez jazyka Kusto Query Language se dnes neobejdete, pokud chcete řešit bezpečnost v rámci prostředí Microsoft Azure a zejména pokud implementujete a používáte služby jako Azure Monitor (Application Insights, Log Analytics), využíváte Data Lake, či detekujete a lovíte hackera pomocí Azure Sentinel nebo Microsoft Defender for Endpoint. Na školení vám ukážeme všechny příkazy, skladbu query a osvojíte si techniky, které jsou nutné pro stavbu komplexních korelačních pravidel. Během školení si tato korelační pravidla připravíme a následně adaptujeme do Azure Workbooks a Azure Dashboard, nebo propojíme do Open source nástroje Grafana.

Základní analytické znalosti, základní znalosti databázového schématu a případně znalosti objektového programování a datové komunikace.

Kurz je určen analytikům, kteří staví korelační pravidla v rámci bezpečnostních technologií společnosti Microsoft, případně může být vhodným základem pro deep hunting v cloudovém prostředí Microsoft. 

• Příkazy Kusto Query Language
• Skladba query
• Osvojení technik pro stavbu korelačních pravidel
• Příprava a adaptace korelačních pravidel do Azure Workbooks a Azure Dashboard atd.

Materiály v elektronické podobě.

Seznámení s Kusto Query Language, nástrojem pro korelaci a datovou analytiku nejen v Azure Sentinel.