Kusto 쿼리 언어 학습 리소스

데모 환경

Azure Portal의 Log Analytics 데모 환경에서 Kusto 쿼리 언어 문을 연습합니다. 무료이지만 Azure 계정이 필요합니다.

프로덕션 Log Analytics 작업 영역과 마찬가지로 데모 환경을 통해 다음을 수행할 수 있습니다.

• 쿼리를 빌드할 테이블을 선택합니다. 테이블 탭에서 항목별로 그룹화된 목록에서 테이블을 선택합니다. 토픽을 확장하여 해당 테이블을 확인합니다. 테이블을 확장하여 해당 필드(열)를 확인합니다. 테이블 또는 필드 이름을 두 번 클릭하여 쿼리 창의 커서에 삽입합니다. 테이블 이름 뒤의 나머지 쿼리를 입력합니다.

• 연구하거나 수정할 기존 쿼리를 찾습니다. 쿼리 탭 을 선택하여 기본적으로 사용할 수 있는 쿼리 목록을 확인합니다. 또는 단추 모음에서 쿼리 를 선택합니다. 쿼리를 두 번 클릭하여 쿼리 창의 커서에 삽입합니다.

데모 환경에서와 마찬가지로 Microsoft Sentinel 로그 페이지에서 데이터를 쿼리하고 필터링 합니다 . 테이블을 선택하고 드릴다운하여 열을 확인합니다. 열 선택기를 사용하여 기본 열을 수정하고 쿼리의 기본 시간 범위를 설정합니다. 쿼리에서 시간 범위가 명시적으로 정의된 경우 시간 필터를 사용할 수 없습니다(회색으로 표시됨).

Microsoft Sentinel이 Defender 포털에 온보딩된 경우 Microsoft Defender 고급 헌팅 페이지에서 데이터를 쿼리하고 필터링합니다. 자세한 내용은 Microsoft Defender 포털에서 Microsoft Sentinel 데이터를 사용한 고급 헌팅을 참조 하세요.

Azure Data Explorer(아주르 데이터 탐색기)

Azure Data Explorer의 KQL에 대한 자세한 내용은 다음을 참조하세요.

• 자습서: 지리 공간적 시각화 만들기
• Kusto 쿼리 언어를 사용한 Azure Data Explorer의 데이터 분석
• 무료 Pluralsight 교육: Azure Data Explorer

마이크로소프트 패브릭

Microsoft Fabric의 KQL에 대한 자세한 내용은 Microsoft Fabric에서 Real-Time Analytics 시작하기를 참조하세요.

Azure Monitor (Azure 모니터)

Azure Monitor의 KQL에 대한 자세한 내용은 다음을 참조하세요.

• 자습서: Azure Monitor에서 KQL을 사용하여 변칙 검색 및 분석
• Kusto 쿼리 언어를 사용하여 모니터링 데이터 분석
• Koenig: Azure Admins용 KQL

Microsoft Sentinel

Microsoft Sentinel의 KQL에 대한 자세한 내용은 다음을 참조하세요.

• KQL을 학습해야 합니다.
• Udemy: Microsoft Sentinel용 KQL 알아보기
• SC-200: KQL(Kusto 쿼리 언어)을 사용하여 Microsoft Sentinel에 대한 쿼리 만들기
• Infosec Train: KQL(Kusto Query Language) eLearning Training Program Online