The Definitive Guide to KQL: Using Kusto Query Language for operations, defendin

[Candidosa2]

O guia definitivo para KQL: usando a linguagem de consulta Kusto para operações, defesa e caça a ameaças

Inglês | 24 de maio de 2024 | ISBN: 0138293384 | 478 páginas | PDF verdadeiro | 19,15MB


Transforme a avalanche de dados brutos do Azure Data Explorer, Azure Monitor, Microsoft Sentinel e outras plataformas de dados da Microsoft em inteligência acionável com KQL (Kusto Query Language). Especialistas em segurança e análise da informação orientam você sobre o que é necessário para automatizar sua abordagem de avaliação e correção de riscos, acelerando o tempo de detecção e reduzindo o trabalho manual usando KQL. Este guia acessível e prático, projetado para uma ampla gama de pessoas com experiências variadas em KQL, rapidamente tornará o KQL uma segunda natureza para a segurança da informação.

Resolva problemas reais com Kusto Query Language e construa sua vantagem competitiva
• Aprenda os fundamentos do KQL, o que é e onde é usado
• Examine a anatomia de uma consulta KQL
• Compreender por que a soma e a agregação de dados são importantes
• Veja exemplos de soma de dados, incluindo count, countif e dcount
• Aprenda os benefícios de migrar da ingestão de dados brutos para uma abordagem mais automatizada para operações de segurança
• Descubra como escrever consultas eficientes e eficazes
• Trabalhar com operadores KQL avançados, strings de dados avançadas e strings de valores múltiplos
• Explore o KQL para tarefas administrativas diárias, desempenho e solução de problemas
• Use KQL no Azure, incluindo serviços de aplicativos e aplicativos de funções
• Aprofunde-se na defesa e na caça a ameaças usando KQL
• Reconhecer indicadores de comprometimento e detecção de anomalias
• Aprenda a acessar e contribuir com consultas de busca via GitHub e pastas de trabalho via Microsoft Entra ID


Mais informações
Screenshots:

https://rapidgator.net/file/ce5a1d31e92ad4b6a97b2173b0e9308d

https://nitroflare.com/view/9F87B6E7B8CE43F