Threat Hunting in Azure Sentinel con KQL e Visual Studio Code
Aggiornamento: 28 feb 2022
La mia sessione al Visual Studio Tour 2021 dove parlo dell'utilizzo del linguaggio KQL in Azure Monitor e in Azure Sentinel per la ricerca di attività "non Standard" all'interno di una infrastruttura ibrida. L'utilizzo di strumenti come Visual Studio Code, semplificano la scrittura di query KQL