How to Excel as an SOC Analyst Implementing Azure Sentinel: Official Certification Test Question Explained
Pregunta
Es analista de SOC y trabaja en una empresa que implementa Azure Sentinel.
Usted es responsable de realizar análisis de datos de registro para buscar actividad maliciosa, mostrar visualizaciones y realizar búsquedas de amenazas.
Para consultar los datos de registro, utiliza el lenguaje de consulta de Kusto (KQL)
A menudo, los campos de una tabla almacenan datos de cadena estructurados y no estructurados.
Escribe declaraciones KQL para extraer y manipular datos almacenados en estos campos.
Si guarda su consulta como uno de los siguientes tipos, se creará una tabla virtual.
identificarlo
Respuestas
Respuesta Correcta
Respuesta correcta: C La opción C es correcta.
Luego, se puede hacer referencia a las funciones en otras declaraciones de KQL.
Las opciones A, B y D son incorrectas.
Las funciones definen una tabla virtual.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.