octobre 2024 – Cloud Trotter

Exemples de requêtes KQL pour le Hunting dans Microsoft Defender

JF BERENGUER, 30 octobre 202419 mars 2025

Le langage KQL (Kusto Query Language) est un outil puissant utilisé dans Microsoft Defender pour le hunting et l’analyse proactive des menaces. Conçu pour interroger et analyser de grandes quantités de données en temps réel, KQL est particulièrement adapté à la recherche d’activités suspectes dans les environnements cloud et hybrides.
Voici une douzaine d’exemples de requêtes KQL (Kusto Query Language) que vous pouvez utiliser pour la chasse aux menaces (hunting) dans Microsoft Defender. Ces requêtes sont conçues pour couvrir différents scénarios de détection d’activités suspectes.

/Microsoft Sentinel et Defender for Cloud

Introduction à KQL : Kusto Query Language (2/2)

JF BERENGUER, 15 octobre 202421 mars 2025

Suite de l’article sur l’introduction à KQL, le lange de requête utilisable dans Microsoft Defender et Microsoft Sentinel. Dans cette seconde partie, on trouve des requêtes avancées

/Microsoft Sentinel et Defender for Cloud

Introduction à KQL : Kusto Query Language (1/2)

JF BERENGUER, 2 octobre 202419 mars 2025

Kusto Query Language (KQL) est un langage conçu pour interroger et explorer de grandes quantités de données. Initialement développé pour Microsoft Azure Data Explorer, il est utilisé dans plusieurs services Microsoft, notamment, Log Analytics Microsoft Sentinel et Microsoft Defender..