How to Secure Cloud Workloads with Azure Defender and Azure Sentinel: Expert Tips from Certification Test

Pregunta

Utiliza Azure Defender y Azure Sentinel para proteger sus cargas de trabajo en la nube y monitorear su entorno.

Debe usar el lenguaje de consulta de Kusto (KQL) para crear una consulta que identifique las alertas de Azure Defender.

¿Qué consulta debe escribir para cumplir con estos requisitos? Para responder, complete la consulta seleccionando las opciones correctas de los menús desplegables.

_________________________

Respuestas

A. Centro de seguridad de Azure

B. Alerta de seguridad

C. Centinela de seguridad de Azure

D. Eventos de seguridad.

Respuesta Correcta

Respuesta correcta: B

Debe completar la consulta de la siguiente manera:

Alerta de seguridad

Esto completa una consulta básica para identificar todas las alertas de seguridad en Azure Security Center.

Colocar SecurityAlert primero consulta la tabla SecurityAlert y luego usar | where ProductName =="Azure Security Center" luego asegura que en esa tabla SecurityAlert solo busca entradas donde la columna ProductName tiene un valor de Azure Security Center. Desde aquí, puede expandir.

Por ejemplo, podría usar KQL para especificar marcos de tiempo o dispositivos específicos para consultar.

Kusto Query Language (KQL) es el idioma que usará al crear consultas en Azure Sentinel.

Las consultas sirven como una forma de buscar a través de la enorme cantidad de datos a los que tiene acceso Azure Sentinel.

No debe comenzar la consulta con Azure Security Center.

La estructura de una consulta requiere que primero identifique la tabla clave que consultará.