Zobrazit vše
Novinka

KUSTO Query Language

Kusto Query Language, jako nástroj pro korelaci a datovou analytiku nejen v Azure Sentinel.
Úroveň
Určeno účastníkům se základními znalostmi a zkušenostmi
středně pokročilý
Délka kurzu
3 dny
Jazyk
 cz  eu
Kód kurzu
KT21140308
Bezpečnost
Kategorie:
Chcete tento kurz na míru pro vaši firmu? Kontaktujte nás

Kurzy v konkrétním termínu s živým lektorem

Termín
Jazyk
Místo
Forma
?
Jak a kde kurz probíhá.
Cena bez DPH
N
Novinka
otevřený termín
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: KT21140308-0001
Cena bez DPH
24 000 Kč
N
Novinka
otevřený termín
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: KT21140308-0002
Cena bez DPH
24 000 Kč
N
Novinka
otevřený termín
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: KT21140308-0003
Cena bez DPH
24 000 Kč
N
Novinka
otevřený termín
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: KT21140308-0004
Cena bez DPH
24 000 Kč

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Popis kurzu

Bez jazyka Kusto Query Language se dnes neobejdete, pokud chcete řešit bezpečnost v rámci prostředí Microsoft Azure a zejména pokud implementujete a používáte služby jako Azure Monitor (Application Insights, Log Analytics), využíváte Data Lake, či detekujete a lovíte hackera pomocí Azure Sentinel nebo Microsoft Defender for Endpoint. Na školení vám ukážeme všechny příkazy, skladbu query a osvojíte si techniky, které jsou nutné pro stavbu komplexních korelačních pravidel. Během školení si tato korelační pravidla připravíme a následně adaptujeme do Azure Workbooks a Azure Dashboard, nebo propojíme do Open source nástroje Grafana.

Požadované znalosti

Základní analytické znalosti, základní znalosti databázového schématu a případně znalosti objektového programování a datové komunikace.

Komu je kurz určen

Kurz je určen analytikům, kteří staví korelační pravidla v rámci bezpečnostních technologií společnosti Microsoft, případně může být vhodným základem pro deep hunting v cloudovém prostředí Microsoft. 

Obsah kurzu

  • Příkazy Kusto Query Language
  • Skladba query
  • Osvojení technik pro stavbu korelačních pravidel
  • Příprava a adaptace korelačních pravidel do Azure Workbooks a Azure Dashboard atd.

Materiály

Materiály v elektronické podobě.

Cíle

Seznámení s Kusto Query Language, nástrojem pro korelaci a datovou analytiku nejen v Azure Sentinel.

Lektoři

 Cybersecurity Specialist
Cybersecurity Specialist

CEHv10, eWPTv1, CompTIA Pentest+, PECB ISO/IEC 27001 Lead Auditor, Microsoft MVP, MCSE | CISO  

  • SCADA/ICS Penetration Testing
  • Mobile Device Forensics
  • Web Application & REST API Penetration Testing by OWASP
  • Offensive Security & Red Team Operations
  • Spy operations and intelligence work using OSINT, HUMINT, GEOINT, SOCINT a další
  • Plan TTP's and APT Attack using by MITRE ATT&CK Framework
  • Organizátor a řečník konference Cyb3r Days (https://www.cyb3r-days.com/)
  • Organizátor a řečník za Cyber Rangers 

 

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Proč s námi