La mia sessione al Visual Studio Tour 2021 dove parlo dell'utilizzo del linguaggio KQL in Azure Monitor e in Azure Sentinel per la ricerca di attività "non Standard" all'interno di una infrastruttura ibrida. L'utilizzo di strumenti come Visual Studio Code, semplificano la scrittura di query KQL
Threat Hunting in Azure Sentinel con KQL e Visual Studio Code
Aggiornamento: 28 feb 2022
Comments