Mastering Kusto Query Language (KQL) for Threat Analysis: Test Your Skills as a SOC Analyst Implementing Azure Sentinel

Pregunta

Es analista de SOC y trabaja en una empresa que implementa Azure Sentinel.

Usted es responsable de realizar análisis de datos de registro para buscar actividad maliciosa, mostrar visualizaciones y realizar búsquedas de amenazas.

Para consultar los datos de registro, utiliza el lenguaje de consulta de Kusto (KQL)

A menudo, los campos de una tabla almacenan datos de cadena estructurados y no estructurados.

Escribe declaraciones KQL para extraer y manipular datos almacenados en estos campos.

¿Qué declaración de KQL utilizará para analizar información externa en una tabla virtual?

Respuestas

A. datos externos

B. parse_json

C extracto

D. expandir.

Respuesta Correcta

Respuesta correcta: A.

La opción A es correcta.

Utilice el operador externaldata para crear una tabla virtual desde una fuente externa.

Opción B & D es incorrecto.

Esta función analizará los datos JSON ya importados.

La opción C es incorrecta.

Esta función extraerá datos de un campo de cadena usando una expresión regular.