La Guía Definitiva de KQL: El uso de Kusto Query Language para operaciones, defensa y caza de amenazas

Opiniones de los lectores

El libro es muy elogiado por su contenido informativo, casos prácticos de uso y accesibilidad para estudiantes de todos los niveles. Los lectores aprecian la claridad de las explicaciones y la disponibilidad de consultas de ejemplo, por lo que es un recurso valioso para cualquier persona que quiera aprender KQL, especialmente para su uso en productos de seguridad de Microsoft y Azure.

Informativo con ejemplos de la vida real, complejidad gradual para todos los niveles de habilidad, casos prácticos de uso, consultas de ejemplo disponibles en un repositorio de GitHub, explicaciones claras y accesibles, muy recomendable para el aprendizaje profesional y personal.

No se observaron desventajas significativas en las reseñas.

(basado en 4 opiniones de lectores)

Título original:

The Definitive Guide to KQL: Using Kusto Query Language for Operations, Defending, and Threat Hunting

Contenido del libro:

Convierta la avalancha de datos sin procesar de Azure Data Explorer, Azure Monitor, Microsoft Sentinel y otras plataformas de datos de Microsoft en inteligencia procesable con KQL (Kusto Query Language).

Expertos en seguridad de la información y análisis le guiarán a través de lo que se necesita para automatizar su enfoque de evaluación de riesgos y remediación, acelerando el tiempo de detección al tiempo que reduce el trabajo manual utilizando KQL. Esta guía accesible y práctica -diseñada para una amplia gama de personas con diversa experiencia en KQL- hará que KQL se convierta rápidamente en una segunda naturaleza para la seguridad de la información.

Resuelva problemas reales con Kusto Query Language- y construya su ventaja competitiva: Aprenda los fundamentos de KQL-qué es y dónde se utiliza Examine la anatomía de una consulta KQL Entienda por qué la suma y agregación de datos es importante Vea ejemplos de suma de datos, incluyendo count, countif y dcount Aprenda los beneficios de pasar de la ingestión de datos en bruto a un enfoque más automatizado para las operaciones de seguridad Desbloquee cómo escribir consultas eficientes y efectivas Trabaje con operadores KQL avanzados, Explore KQL para las tareas diarias de administración, rendimiento y solución de problemas Utilice KQL en Azure, incluidos los servicios de aplicaciones y aplicaciones de funciones Profundice en la defensa y la caza de amenazas utilizando KQL Reconozca los indicadores de compromiso y detección de anomalías Aprenda a acceder y contribuir a las consultas de caza a través de GitHub y libros de trabajo a través de Microsoft Entra ID