The Definitive Guide to KQL: Utilizarea Kusto Query Language pentru operațiuni, apărare și vânătoare de amenințări

Recenzii ale cititorilor

Cartea este foarte lăudată pentru conținutul său informativ, cazurile practice de utilizare și accesibilitatea pentru cursanții de toate nivelurile. Cititorii apreciază claritatea explicațiilor și disponibilitatea interogărilor de exemplu, ceea ce o face o resursă valoroasă pentru oricine dorește să învețe KQL, în special pentru utilizarea în produsele Microsoft Security și Azure.

Informativ cu exemple din viața reală, complexitate graduală pentru toate nivelurile de calificare, cazuri practice de utilizare, interogări de exemplu disponibile într-un depozit GitHub, explicații clare și accesibile, foarte recomandat pentru învățarea profesională și personală.

Nu au fost observate dezavantaje semnificative în recenzii.

(pe baza a 4 recenzii ale cititorilor)

Titlul original:

The Definitive Guide to KQL: Using Kusto Query Language for Operations, Defending, and Threat Hunting

Conținutul cărții:

Transformați avalanșa de date brute din Azure Data Explorer, Azure Monitor, Microsoft Sentinel și alte platforme de date Microsoft în informații utile cu KQL (Kusto Query Language).

Experții în securitatea și analiza informațiilor vă ghidează prin ceea ce este necesar pentru a vă automatiza abordarea evaluării și remedierii riscurilor, accelerând timpul de detectare și reducând în același timp munca manuală cu ajutorul KQL. Acest ghid accesibil și practic - conceput pentru o gamă largă de persoane cu experiență variabilă în KQL - va face rapid din KQL a doua natură pentru securitatea informațiilor.

Rezolvați probleme reale cu limbajul de interogare Kusto - și creați-vă un avantaj competitiv: Aflați elementele fundamentale ale KQL - ce este și unde este utilizat Examinați anatomia unei interogări KQL Înțelegeți de ce este importantă însumarea și agregarea datelor Vedeți exemple de însumare a datelor, inclusiv count, countif și dcount Aflați beneficiile trecerii de la ingestia datelor brute la o abordare mai automatizată pentru operațiunile de securitate Deblocați modul de scriere a interogărilor eficiente și eficace Lucrați cu operatorii KQL avansați, șiruri de date avansate și șiruri multivaluate Explorați KQL pentru sarcini administrative zilnice, performanță și depanare Utilizați KQL în Azure, inclusiv servicii de aplicații și aplicații de funcții Aprofundați-vă în apărarea și vânătoarea de amenințări utilizând KQL Recunoașteți indicatorii de compromis și detectarea anomaliilor Învățați să accesați și să contribuiți la interogări de vânătoare prin GitHub și caiete de lucru prin Microsoft Entra ID