The Definitive Guide to KQL av Mark Morowczynski, Rod Trent, Matthew Zorich

Forvandle en overflod av rådata fra Azure Data Explorer, Azure Monitor, Microsoft Sentinel og andre Microsoft-dataplattformer til handlingbar innsikt ved hjelp av KQL (Kusto Query Language). I denne boken veileder eksperter innen informasjonssikkerhet og analyse deg i hvordan du kan automatisere tilnærmingen din til risikoanalyse og avhjelping. Dette gir raskere oppdagelsestid og reduserer manualarbeidet ved bruk av KQL. Denne lett tilgjengelige og praktiske guiden er designet for et bredt spekter av brukere med ulik erfaring innen KQL, og vil raskt gjøre KQL til en annen natur innen informasjonssikkerhet. Løs reelle problemer med Kusto Query Language og bygg din konkurransefordel: * Lær det grunnleggende om KQL—hva det er og hvor det brukes * Undersøk anatomien til en KQL-spørsmål * Forstå hvorfor datastatistikk og aggregering er viktig * Se eksempler på datastatistikk, inkludert count, countif og dcount * Lær fordelene ved å gå fra rådatainntak til en mer automatisert tilnærming for sikkerhetsoperasjoner.