Master Azure Security: Utilizing Azure Defender and Azure Sentinel for Cloud Workload Protection and Monitoring

Pregunta

Utiliza Azure Defender y Azure Sentinel para proteger sus cargas de trabajo en la nube y monitorear su entorno.

Debe usar el lenguaje de consulta de Kusto (KQL) para crear una consulta que identifique las alertas de Azure Defender.

¿Qué consulta debe escribir para cumplir con estos requisitos? Para responder, complete la consulta seleccionando las opciones correctas de los menús desplegables.

| donde NombreProducto == “________________________”

Respuestas

A. Centro de seguridad de Azure

B. Centinela de seguridad de Azure

C. Alerta de seguridad

D. Eventos de seguridad.

Respuesta Correcta

Respuesta correcta: A

Debe completar la consulta de la siguiente manera:

| donde ProductName == "Azure Security Center"

Esto completa una consulta básica para identificar todas las alertas de seguridad en Azure Security Center.

Colocar SecurityAlert primero consulta la tabla SecurityAlert y luego usar | where ProductName =="Azure Security Center" luego asegura que en esa tabla SecurityAlert solo busca entradas donde la columna ProductName tiene un valor de Azure Security Center. Desde aquí, puede expandir.

Por ejemplo, podría usar KQL para especificar marcos de tiempo o dispositivos específicos para consultar.

Kusto Query Language (KQL) es el idioma que usará al crear consultas en Azure Sentinel.

Las consultas sirven como una forma de buscar a través de la enorme cantidad de datos a los que tiene acceso Azure Sentinel.

No debe comenzar la consulta con Azure Security Center.

La estructura de una consulta requiere que primero identifique la tabla clave que consultará.