Popis kurzu
Bez jazyka Kusto Query Language se dnes neobejdete, pokud chcete řešit bezpečnost v rámci prostředí Microsoft Azure a zejména pokud implementujete a používáte služby jako Azure Monitor (Application Insights, Log Analytics), využíváte Data Lake, či detekujete a lovíte hackera pomocí Azure Sentinel nebo Microsoft Defender for Endpoint. Na školení vám ukážeme všechny příkazy, skladbu query a osvojíte si techniky, které jsou nutné pro stavbu komplexních korelačních pravidel. Během školení si tato korelační pravidla připravíme a následně adaptujeme do Azure Workbooks a Azure Dashboard, nebo propojíme do Open source nástroje Grafana.
Požadované znalosti
Základní analytické znalosti, základní znalosti databázového schématu a případně znalosti objektového programování a datové komunikace.
Komu je kurz určen
Kurz je určen analytikům, kteří staví korelační pravidla v rámci bezpečnostních technologií společnosti Microsoft, případně může být vhodným základem pro deep hunting v cloudovém prostředí Microsoft.
Materiály
Materiály v elektronické podobě.
Cíle
Seznámení s Kusto Query Language, nástrojem pro korelaci a datovou analytiku nejen v Azure Sentinel.