How to Excel as an SOC Analyst Implementing Azure Sentinel: Official Certification Test Question Explained

Pregunta

Es analista de SOC y trabaja en una empresa que implementa Azure Sentinel.

Usted es responsable de realizar análisis de datos de registro para buscar actividad maliciosa, mostrar visualizaciones y realizar búsquedas de amenazas.

Para consultar los datos de registro, utiliza el lenguaje de consulta de Kusto (KQL)

A menudo, los campos de una tabla almacenan datos de cadena estructurados y no estructurados.

Escribe declaraciones KQL para extraer y manipular datos almacenados en estos campos.

Si guarda su consulta como uno de los siguientes tipos, se creará una tabla virtual.

identificarlo

Respuestas

Respuesta Correcta

Respuesta correcta: C La opción C es correcta.

Luego, se puede hacer referencia a las funciones en otras declaraciones de KQL.

Las opciones A, B y D son incorrectas.

Las funciones definen una tabla virtual.

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu