KUSTO Query Language (CZ)

Kurzem Vás provede Cybersecurity Specialist

CEHv10, eWPTv1, CompTIA Pentest+, PECB ISO/IEC 27001 Lead Auditor, Microsoft MVP, MCSE | CISO   SCADA/ICS Penetration Testing Mobile Device Forensics…

Základní info

Popis kurzu

Kusto Query Language, jako nástroj pro korelaci a datovou analytiku nejen v Azure Sentinel.

Bez jazyka Kusto Query Language se dnes neobejdete, pokud chcete řešit bezpečnost v rámci prostředí Microsoft Azure a zejména pokud implementujete a používáte služby jako Azure Monitor (Application Insights, Log Analytics), využíváte Data Lake, či detekujete a lovíte hackera pomocí Azure Sentinel nebo Microsoft Defender for Endpoint. Na školení vám ukážeme všechny příkazy, skladbu query a osvojíte si techniky, které jsou nutné pro stavbu komplexních korelačních pravidel. Během školení si tato korelační pravidla připravíme a následně adaptujeme do Azure Workbooks a Azure Dashboard, nebo propojíme do Open source nástroje Grafana.

Cíle kurzu

Seznámení s Kusto Query Language, nástrojem pro korelaci a datovou analytiku nejen v Azure Sentinel.

Určeno pro

Kurz je určen analytikům, kteří staví korelační pravidla v rámci bezpečnostních technologií společnosti Microsoft, případně může být vhodným základem pro deep hunting v cloudovém prostředí Microsoft. 

Obsah kurzu

  • Příkazy Kusto Query Language
  • Skladba query
  • Osvojení technik pro stavbu korelačních pravidel
  • Příprava a adaptace korelačních pravidel do Azure Workbooks a Azure Dashboard atd.

Předpoklady

Základní analytické znalosti, základní znalosti databázového schématu a případně znalosti objektového programování a datové komunikace.

Studijní materiály

Materiály v elektronické podobě.

KUSTO Query Language (CZ)

Vybraný termín:

 ONLINE

Cena
24 000 Kč + 21% DPH

Termíny kurzu

ONLINE
Tento termín

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je jedna a pět ? Součet zapište číslicemi.