Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi

Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi Makalemin bu bölümünde bir önceki bölümde topladığımız loglar ile nasıl Kusto Query Language (KQL) ile takip edebileceğimizi anlatacağım. Makalemin bundan önceki bölümlerine aşağıdaki linkler üzerinden ulaşabilirsiniz. Hatırlarsanız en son aşağıdaki gibi çok ciddi sayıda log toplamış durumdaydık. Şimdi hızlı bir şekilde bir SIEM aracının ara yüz dışında aynı diğer SIEM ürünlerinde olduğu gibi nasıl sorgu çekiyoruz onu görelim. Soru ekranında kullandığımız dil KUSTO’ dur. Hızlıca basit örnekler ile başlayalım. Örneğin benim güvenlik olay günlüklerini topladığım windows sunucuda çok sayıda başarısız olay var, örneğin kaç … Okumaya devam et Azure Sentinel Adım Adım Bulut SIEM Kullanımı – Bölüm5 – Windows Server Loglarının Kusto İle İncelenmesi