+49 911 65008-222 info@it-seminare.de

Kusto Query Language (KQL) - Datenanalyse und Abfragen für Microsoft Defender XDR und Sentinel

Seminardauer: 1 Tag

Seminarinformationen

Seminar - Ziel

In diesem 1-tägigen Seminar „Kusto Query Language (KQL) – Datenanalyse und Abfragen für Microsoft Defender XDR und Sentinel“ lernen Sie die Grundlagen der Kusto-Abfragesprache (KQL) kennen. Dieses mächtige Werkzeug ermöglicht Ihnen die Untersuchung von Daten, das Erkennen von Mustern, die Identifikation von Anomalien und Ausreißern sowie das Erstellen statistischer Modelle. KQL ist leicht zu erlernen und eignet sich sowohl für strukturierte als auch für halbstrukturierte und unstrukturierte Daten. Dank ihrer Ausdrucksstärke und guten Lesbarkeit ist sie ideal für das Erstellen von Abfragen. In Microsoft Defender XDR und Sentinel wird KQL genutzt, um System-Logs auszuwerten. Durch ihre universelle Einsetzbarkeit innerhalb der Azure Cloud können Sie damit jede Art von Logs analysieren, die in Log Analytics gespeichert sind. Im Seminar setzen Sie das erworbene KQL-Wissen praktisch um und arbeiten mit Microsoft Defender XDR, Azure Data Explorer und Sentinel.

Teilnehmer - Zielgruppe

  • IT-Administratoren

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Gute Kenntnisse in Microsoft 365

Seminardauer

  • 1 Tag
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Einführung in Kusto Query Language (KQL)

  • Syntax und Struktur
  • Anwendungsbereiche und Nutzen

Datenabfrage und Filterung

  • Grundlegende Filtertechniken
  • Verwendung von Bedingungen und Operatoren
  • Aggregationsfunktionen
  • Gruppieren und Zusammenfassen von Daten

Datenstrukturierung und Verknüpfung

  • Tabellen und Schemas
  • Strukturierte Datenabfragen
  • Verknüpfung mehrerer Tabellen
  • Inner, Outer, und Cross Joins

Zeichenketten und Funktionen

  • Zeichenkettenoperationen
  • Mustererkennung und -ersetzung
  • Eingebaute Funktionen
  • Benutzerdefinierte Funktionen

Optimierung und Verwaltung

  • Performance-Tuning
  • Best Practices für effiziente Abfragen
  • Sicherheits- und Zugriffskontrollen
  • Überwachung und Protokollierung von Abfrage

Weitere Schulungen zu Thema Microsoft Endpoint Manager

MD-102 Microsoft 365 Endpoint Administrator (MD-102T00)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „MD-102 Endpoint Administrator“ erlernen Sie, wie Sie eine Endpoint-Deployment-Strategie mit modernen Bereitstellungsmethoden planen und umsetzen sowie Update-Strategien implementieren. Sie erhalten Einblicke in die wesentlichen Aspekte der ...

Microsoft Intune / Microsoft Endpoint Manager

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 2-tägigen Seminar „Microsoft Intune / Microsoft Endpoint Manager“ erlernen Sie praxisnah, wie Sie die umfangreichen Funktionen von Microsoft Intune und dem Microsoft Endpoint Manager optimal einsetzen können. Von der Einführung in das Intune-Portal bis zur ...

Microsoft Sentinel - Bedrohungserkennung und Compliance in der Azure Cloud

- u.a. in Frankfurt am Main, Hannover, Köln, Nürnberg, Jena

In diesem 1-tägigen Seminar „Microsoft Sentinel – Bedrohungserkennung und Compliance in der Azure Cloud“ lernen Sie den effektiven Umgang mit Microsoft Sentinel, dem SIEM-System von Microsoft in der Azure Cloud. Sie erfahren, wie Sie nahezu alle Protokolle analysieren ...

MD-4011 Enhance Endpoint Security with Microsoft Intune and Microsoft Copilot for Security

- u.a. in Hamburg, München, Koblenz, Darmstadt, Marburg

In diesem 1-tägigen Seminar „MD-4011 Enhance Endpoint Security with Microsoft Intune and Microsoft Copilot for Security“ lernen Sie, wie Sie die Sicherheit der Endgeräte in Ihrem Unternehmen verbessern können. Sie erhalten Einblicke darin, wie Microsoft Intune zur ...