Le guide définitif de KQL : L'utilisation du langage de requête Kusto pour les opérations, la défense et la chasse aux menaces

Avis des lecteurs

Le livre est très apprécié pour son contenu informatif, ses cas d'utilisation pratiques et son accessibilité pour les apprenants de tous niveaux. Les lecteurs apprécient la clarté des explications et la disponibilité d'exemples de requêtes, ce qui en fait une ressource précieuse pour tous ceux qui cherchent à apprendre KQL, en particulier pour une utilisation dans les produits de sécurité Microsoft et Azure.

Informatif avec des exemples de la vie réelle, complexité graduelle pour tous les niveaux de compétence, cas d'utilisation pratiques, exemples de requêtes disponibles dans un dépôt GitHub, explications claires et accessibles, hautement recommandé pour l'apprentissage professionnel et personnel.

Aucun inconvénient significatif n'a été relevé dans les commentaires.

(basé sur 4 avis de lecteurs)

Titre original :

The Definitive Guide to KQL: Using Kusto Query Language for Operations, Defending, and Threat Hunting

Contenu du livre :

Transformez l'avalanche de données brutes provenant d'Azure Data Explorer, Azure Monitor, Microsoft Sentinel et d'autres plateformes de données Microsoft en informations exploitables grâce à KQL (Kusto Query Language).

Des experts en sécurité de l'information et en analyse vous guident dans l'automatisation de votre approche de l'évaluation des risques et de la remédiation, en accélérant le temps de détection tout en réduisant le travail manuel à l'aide de KQL. Ce guide accessible et pratique, conçu pour un large éventail de personnes ayant une expérience variable de KQL, fera rapidement de KQL une seconde nature pour la sécurité de l'information.

Résolvez des problèmes réels avec le langage de requête Kusto - et développez votre avantage concurrentiel : Apprendre les principes fondamentaux de KQL - ce que c'est et où il est utilisé Examiner l'anatomie d'une requête KQL Comprendre pourquoi la sommation et l'agrégation des données est importante Voir des exemples de sommation de données, y compris count, countif, et dcount Apprendre les avantages de passer de l'ingestion de données brutes à une approche plus automatisée pour les opérations de sécurité Déverrouiller comment écrire des requêtes efficaces et efficientes Travailler avec des opérateurs KQL avancés, Explorer KQL pour les tâches d'administration quotidiennes, les performances et le dépannage Utiliser KQL dans Azure, y compris les services d'application et les applications fonctionnelles Approfondir la défense et la chasse aux menaces à l'aide de KQL Reconnaître les indicateurs de compromission et la détection des anomalies Apprendre à accéder et à contribuer aux requêtes de chasse via GitHub et aux cahiers de travail via Microsoft Entra ID