Der endgültige Leitfaden zu KQL: Verwendung der Kusto Query Language für Operationen, Verteidigung und Bedrohungsjagd

Bewertung:   (4,8 von 5)

Der endgültige Leitfaden zu KQL: Verwendung der Kusto Query Language für Operationen, Verteidigung und Bedrohungsjagd (Mark Morowczynski)

Leserbewertungen

Zusammenfassung:

Das Buch wird für seinen informativen Inhalt, die praktischen Anwendungsfälle und die Zugänglichkeit für Lernende aller Stufen hoch gelobt. Die Leser schätzen die Klarheit der Erklärungen und die Verfügbarkeit von Beispielabfragen, was es zu einer wertvollen Ressource für jeden macht, der KQL lernen möchte, insbesondere für die Verwendung in Microsoft Security-Produkten und Azure.

Vorteile:

Informativ mit Beispielen aus dem wirklichen Leben, allmähliche Komplexität für alle Kenntnisstufen, praktische Anwendungsfälle, Beispielabfragen in einem GitHub-Repository, klare und zugängliche Erklärungen, sehr empfehlenswert für das berufliche und persönliche Lernen.

Nachteile:

In den Rezensionen wurden keine wesentlichen Nachteile festgestellt.

(basierend auf 4 Leserbewertungen)

Originaltitel:

The Definitive Guide to KQL: Using Kusto Query Language for Operations, Defending, and Threat Hunting

Inhalt des Buches:

Verwandeln Sie die Lawine von Rohdaten aus Azure Data Explorer, Azure Monitor, Microsoft Sentinel und anderen Microsoft-Datenplattformen mit KQL (Kusto Query Language) in verwertbare Informationen.

Experten für Informationssicherheit und -analyse zeigen Ihnen, wie Sie Ihren Ansatz zur Risikobewertung und -behebung automatisieren können, indem Sie die Erkennungszeit verkürzen und gleichzeitig die manuelle Arbeit mit KQL reduzieren. Dieser leicht zugängliche und praktische Leitfaden, der sich an ein breites Spektrum von Personen mit unterschiedlicher KQL-Erfahrung richtet, wird KQL für die Informationssicherheit schnell zur zweiten Natur machen.

Lösen Sie echte Probleme mit der Kusto Query Language - und bauen Sie Ihren Wettbewerbsvorteil aus: Lernen Sie die Grundlagen von KQL - was es ist und wo es verwendet wird Untersuchen Sie die Anatomie einer KQL-Abfrage Verstehen Sie, warum Datensummierung und -aggregation wichtig sind Sehen Sie Beispiele für Datensummierung, einschließlich count, countif und dcount Lernen Sie die Vorteile des Wechsels von der Rohdatenaufnahme zu einem automatisierteren Ansatz für Sicherheitsoperationen Erschließen Sie sich, wie Sie effiziente und effektive Abfragen schreiben Arbeiten Sie mit erweiterten KQL-Operatoren, erweiterten Datenstrings und mehrwertigen Strings Erforschen Sie KQL für alltägliche Verwaltungsaufgaben, Leistung und Fehlerbehebung Verwenden Sie KQL in Azure, einschließlich App-Diensten und Funktions-Apps Tauchen Sie ein in die Verteidigung und Bedrohungsjagd mit KQL Erkennen Sie Indikatoren für Kompromisse und Anomalieerkennung Lernen Sie, über GitHub und Arbeitsmappen über Microsoft Entra ID auf Jagdabfragen zuzugreifen und dazu beizutragen

Weitere Daten des Buches:

ISBN:9780138293383
Autor:
Verlag:
Sprache:Englisch
Einband:Taschenbuch
Erscheinungsjahr:2024
Seitenzahl:480

Kauf:

Derzeit verfügbar, auf Lager.

Ich kaufe es!

Weitere Bücher des Autors:

Der endgültige Leitfaden zu KQL: Verwendung der Kusto Query Language für Operationen, Verteidigung...
Verwandeln Sie die Lawine von Rohdaten aus Azure...
Der endgültige Leitfaden zu KQL: Verwendung der Kusto Query Language für Operationen, Verteidigung und Bedrohungsjagd - The Definitive Guide to KQL: Using Kusto Query Language for Operations, Defending, and Threat Hunting

Die Werke des Autors wurden von folgenden Verlagen veröffentlicht:

© Book1 Group - Alle Rechte vorbehalten.
Der Inhalt dieser Seite darf weder teilweise noch vollständig ohne schriftliche Genehmigung des Eigentümers kopiert oder verwendet werden.
Letzte Änderung: 2024.11.13 22:11 (GMT)