La guida definitiva a KQL: Usare il Kusto Query Language per le operazioni, la difesa e la caccia alle minacce

Recensioni dei lettori

Il libro è molto apprezzato per i suoi contenuti informativi, i casi d'uso pratici e l'accessibilità per gli studenti di tutti i livelli. I lettori apprezzano la chiarezza delle spiegazioni e la disponibilità di query di esempio, che lo rendono una risorsa preziosa per chiunque voglia imparare KQL, soprattutto per l'uso nei prodotti Microsoft Security e Azure.

Informazioni con esempi reali, complessità graduale per tutti i livelli di competenza, casi d'uso pratici, query di esempio disponibili in un repository GitHub, spiegazioni chiare e accessibili, altamente raccomandato per l'apprendimento professionale e personale.

Nelle recensioni non sono stati rilevati svantaggi significativi.

(basato su 4 recensioni dei lettori)

Titolo originale:

The Definitive Guide to KQL: Using Kusto Query Language for Operations, Defending, and Threat Hunting

Contenuto del libro:

Trasformate la valanga di dati grezzi provenienti da Azure Data Explorer, Azure Monitor, Microsoft Sentinel e altre piattaforme di dati Microsoft in intelligence fattibile con KQL (Kusto Query Language).

Esperti di sicurezza e analisi delle informazioni vi guidano attraverso gli strumenti necessari per automatizzare il vostro approccio alla valutazione del rischio e alla bonifica, accelerando i tempi di rilevamento e riducendo il lavoro manuale con KQL. Questa guida accessibile e pratica, progettata per un'ampia gamma di persone con diverse esperienze in KQL, renderà rapidamente KQL una seconda natura per la sicurezza delle informazioni.

Risolvete problemi reali con Kusto Query Language e costruite il vostro vantaggio competitivo: Imparare i fondamenti di KQL: cos'è e dove viene utilizzato Esaminare l'anatomia di una query KQL Capire perché la somma e l'aggregazione dei dati è importante Vedere esempi di somma dei dati, tra cui count, countif e dcount Imparare i vantaggi del passaggio dall'ingestione dei dati grezzi a un approccio più automatizzato per le operazioni di sicurezza Sbloccare come scrivere query efficienti ed efficaci Lavorare con gli operatori KQL avanzati, stringhe di dati avanzate e stringhe multivalore Esplorate il KQL per le attività amministrative quotidiane, le prestazioni e la risoluzione dei problemi Utilizzate il KQL in Azure, compresi i servizi di app e le app funzionali Approfondite la difesa e la caccia alle minacce utilizzando il KQL Riconoscete gli indicatori di compromissione e il rilevamento delle anomalie Imparate ad accedere e a contribuire alle query di caccia tramite GitHub e le cartelle di lavoro tramite Microsoft Entra ID