Mastering Advanced KQL Queries: A Must-Know for Azure Sentinel Analysts

Pregunta

Es analista de SOC y trabaja en una empresa que implementa Azure Sentinel.

Usted está a cargo de realizar análisis de datos de registro para buscar actividad maliciosa, mostrar visualizaciones y realizar búsqueda de amenazas.

Para consultar los datos de registro, utiliza el lenguaje de consulta de Kusto (KQL)

A menudo, un conjunto de resultados de una declaración KQL debe combinarse o unirse con otro conjunto de resultados.

Debe comprender cómo el orden de una declaración KQL afecta sus resultados esperados.

Mientras usa los operadores de combinación, ¿cómo identifica los campos de cada tabla?

Respuestas

Respuesta Correcta

Respuesta correcta: C La opción C es correcta.

Los $left y $right que preceden al nombre del campo especifican la tabla.

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu