Sentinel 썸네일형 리스트형 [Security Tools 리뷰룸] KQL — Microsoft Sentinel과 함께하는 로그 탐지·위협 헌팅 실무 가이드 📊 “로그는 보안의 언어이고, KQL은 그 언어를 읽는 기술이다.” 🧠 보안관제나 위협 헌팅을 하다 보면 ‘로그는 넘쳐나지만, 의미를 읽지 못한다’는 문제가 생깁니다. 바로 이때 필요한 것이 Kusto Query Language (KQL)입니다. 이번 글에서는 Microsoft Sentinel과 Azure Monitor에서 사용하는 핵심 분석 언어, KQL의 구조와 실무형 탐지·분석 방법을 자세히 살펴보겠습니다. 📊1️⃣ KQL이란? — 클라우드 로그 분석의 공용어 ☁️KQL(Kusto Query Language)은 Microsoft가 개발한 로그 분석 전용 언어로, Azure Sentinel, Log Analytics, Defender for Endpoint, Microsoft 365 Defender .. 더보기 이전 1 다음
