Der endgültige Leitfaden zu KQL: Verwendung der Kusto Query Language für Operationen, Verteidigung und Bedrohungsjagd

Leserbewertungen

Das Buch wird für seinen informativen Inhalt, die praktischen Anwendungsfälle und die Zugänglichkeit für Lernende aller Stufen hoch gelobt. Die Leser schätzen die Klarheit der Erklärungen und die Verfügbarkeit von Beispielabfragen, was es zu einer wertvollen Ressource für jeden macht, der KQL lernen möchte, insbesondere für die Verwendung in Microsoft Security-Produkten und Azure.

Informativ mit Beispielen aus dem wirklichen Leben, allmähliche Komplexität für alle Kenntnisstufen, praktische Anwendungsfälle, Beispielabfragen in einem GitHub-Repository, klare und zugängliche Erklärungen, sehr empfehlenswert für das berufliche und persönliche Lernen.

In den Rezensionen wurden keine wesentlichen Nachteile festgestellt.

(basierend auf 4 Leserbewertungen)

Originaltitel:

The Definitive Guide to KQL: Using Kusto Query Language for Operations, Defending, and Threat Hunting

Inhalt des Buches:

Verwandeln Sie die Lawine von Rohdaten aus Azure Data Explorer, Azure Monitor, Microsoft Sentinel und anderen Microsoft-Datenplattformen mit KQL (Kusto Query Language) in verwertbare Informationen.

Experten für Informationssicherheit und -analyse zeigen Ihnen, wie Sie Ihren Ansatz zur Risikobewertung und -behebung automatisieren können, indem Sie die Erkennungszeit verkürzen und gleichzeitig die manuelle Arbeit mit KQL reduzieren. Dieser leicht zugängliche und praktische Leitfaden, der sich an ein breites Spektrum von Personen mit unterschiedlicher KQL-Erfahrung richtet, wird KQL für die Informationssicherheit schnell zur zweiten Natur machen.

Lösen Sie echte Probleme mit der Kusto Query Language - und bauen Sie Ihren Wettbewerbsvorteil aus: Lernen Sie die Grundlagen von KQL - was es ist und wo es verwendet wird Untersuchen Sie die Anatomie einer KQL-Abfrage Verstehen Sie, warum Datensummierung und -aggregation wichtig sind Sehen Sie Beispiele für Datensummierung, einschließlich count, countif und dcount Lernen Sie die Vorteile des Wechsels von der Rohdatenaufnahme zu einem automatisierteren Ansatz für Sicherheitsoperationen Erschließen Sie sich, wie Sie effiziente und effektive Abfragen schreiben Arbeiten Sie mit erweiterten KQL-Operatoren, erweiterten Datenstrings und mehrwertigen Strings Erforschen Sie KQL für alltägliche Verwaltungsaufgaben, Leistung und Fehlerbehebung Verwenden Sie KQL in Azure, einschließlich App-Diensten und Funktions-Apps Tauchen Sie ein in die Verteidigung und Bedrohungsjagd mit KQL Erkennen Sie Indikatoren für Kompromisse und Anomalieerkennung Lernen Sie, über GitHub und Arbeitsmappen über Microsoft Entra ID auf Jagdabfragen zuzugreifen und dazu beizutragen