Uploaded byTED
PDF, PPTX421 views

Kustoの入門編.pdf

KQL(Kusto)の概要紹介 初心者向け

Embed presentation

Download as PDF, PPTX
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 解き明かす未知の可能性 美しいクエリ ~ Kusto入門編 ~ 2023年7月17日 渡邊晶
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 2 Kustoって Kusto Kusto Query Language KQL ※ ジャック・クストーは、フランスの海洋学者・地球科学者。
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 3 Kusto(KQL)とは Azureサービスのためのクエリ言語  読みやすく書きやすい設計  大量のログ・テレメータデータに対して高速に検索  Azureの運用・セキュリティ・ガバナンスツールで利用され、Azure運用に必須  ビッグデータ処理において、Azure Data Explorerとしても知られている Kustoは強力なツール Azure運用 セキュリティ管理 データ利活用
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 4 Kusto(KQL)とAzureの関係 Kusto(KQL)を利用しているAzureサービス  Azure Resource Graph  Application Insights  Log Analytics  Microsoft Sentinel  Microsoft Defender Azure Data Explorer
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 5 Kustoの構文例 SecurityEvent | where TimeGenerated >ago(1h) | where EventID ==4624 | summarize count() by Account | order by Account asc | project Account, SuccessfulLogons =count_ Table Pipe Filter Data aggregation Order Data Modify Columns
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 6 Kustoクエリの利用環境 SigninLogs | where TimeGenerated > ago(1h) | where Location =='JP' | summarize count() by Identity | order by Identity asc | project Identity, SuccessfulLogons=count_ クリエ Table一覧表 出力結果
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 7 Kustoクリエの利用するため ログ・データ分析するため7つのオペレーション 1. レコード数を調べる 2. スキーマを表示 3. サンプルレコードの表示 4. フィルターをかける 5. Summarize 演算子の利用 6. Project と Extend演算子の利用 7. データの可視化
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 8 1. レコード数を調べる TABLENAME |count 調査対象となっているテーブルの名称 テーブル(SecurityEvent)の レコード数の結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 9 2. スキーマを表示 TABLENAME |getschema 調査対象となっているテーブルの名称 スキーマの結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 10 3. サンプルレコードの表示 TABLENAME |take 3 調査対象となっているテーブルの名称 レコードの表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 11 4. フィルターをかける (1/2) TABLENAME |where 条件#1 |where 条件#2 調査対象となっているテーブルの名称 SecurityEvent | where TimeGenerated > ago(1d) | where Computer == 'CH-AMAVM' Kustoクエリサンプル
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 12 4. フィルターをかける (2/2) レコードの表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 13 5. Summarize演算子の利用 (1/2) TABLENAME | Summarize count by 列名#1 調査対象となっているテーブルの名称 by の後ろに指定した列の個数を数える Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 14 5. Summarize演算子の利用 (2/2) TABLENAME | Summarize countif ( 列名 ==xxx) 調査対象となっているテーブルの名称 条件にある列の個数を数える Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 15 6. Project と Extend演算子の利用 (1/2) TABLENAME | Extend 列名 = XXX | Project 列名#1,列名#2 Kustoクエリサンプル SecurityEvent | Extend Time = TimeGenerated | Project Time, Computer, EventID,Process
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 16 6. Project と Extend演算子の利用 (2/2) 表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 17 7. データの可視化 (1/3) TABLENAME | Render XXX ※ render 演算子はクエリの最後の演算子である必要がある
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 18 7. データの可視化 (2/3) 表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 19 7. データの可視化 (3/3) 表示結果 Kustoクエリ
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 20 Demo  https://clipchamp.com/watch/Xa2KjdqjGPt
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 21 Kustoクエリを利用できるツール  Azure Log Analytics  Application Insights  .NETやJava等の言語用の SDK も提供され、コード内で KQL を組み立てて実行可能  Azure Data Explorer (ADX)  Kusto.Explorer  Azure Data Studio すでにログが収集され、実際にクエリを使える環境 https://aka.ms/LADemo
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 22 OpenAI(ChatGPT)を使ってKustoを書きましょう
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 23 データから未知の可能性を発見 解き明かす未知の可能性 DX推進 脅威検知 システム保全
Copyright © Tokyo Electron Device LTD. All Rights Reserved. 24 【お問い合わせ】 東京エレクトロン デバイス株式会社 クラウドIoTカンパニー エッジクラウドソリューション部 URL: https://esg.teldevice.co.jp/iot/ Mail: esg@teldevice.co.jp TEL: 045-443-4021

More Related Content

PPTX
初心者向けデバイスドライバ講座(1)
byStudy Group by SciencePark Corp.
 
PDF
Slalom(スラロム) x Snowflake x Tableau 主催:データを力に変える・データドリブン文化の広げ方について熱く語ろう!
byTomohiro Iwahashi
 
PDF
こんなに使える!今どきのAPIドキュメンテーションツール
bydcubeio
 
PDF
【Unite 2017 Tokyo】「黒騎士と白の魔王」にみるC#で統一したサーバー/クライアント開発と現実的なUniRx使いこなし術
byUnity Technologies Japan K.K.
 
ODP
SPAのルーティングの話
byushiboy
 
PDF
Fluentdのお勧めシステム構成パターン
byKentaro Yoshida
 
PPTX
DiI/DIコンテナを一から学んでみた
bytak
 
PPTX
Dronekitによる python apiとアプリ開発の概要
byMasami Ogoshi
 
初心者向けデバイスドライバ講座(1)
byStudy Group by SciencePark Corp.
 
Slalom(スラロム) x Snowflake x Tableau 主催:データを力に変える・データドリブン文化の広げ方について熱く語ろう!
byTomohiro Iwahashi
 
こんなに使える!今どきのAPIドキュメンテーションツール
bydcubeio
 
【Unite 2017 Tokyo】「黒騎士と白の魔王」にみるC#で統一したサーバー/クライアント開発と現実的なUniRx使いこなし術
byUnity Technologies Japan K.K.
 
SPAのルーティングの話
byushiboy
 
Fluentdのお勧めシステム構成パターン
byKentaro Yoshida
 
DiI/DIコンテナを一から学んでみた
bytak
 
Dronekitによる python apiとアプリ開発の概要
byMasami Ogoshi
 

What's hot

PDF
今だからこそ見直そうAzureコスト最適化
byTomotaka Suzuki(御成門プログラマー)
 
PDF
入社1年目のプログラミング初心者がSpringを学ぶための手引き
by土岐 孝平
 
PPTX
Webアプリケーション負荷試験実践入門
by樽八 仲川
 
PDF
モデルベース要件定義 at BPStudy
byZenji Kanzaki
 
PDF
ソフトウェア設計の学び方を考える
by増田 亨
 
PDF
ソフトウェア開発における『知の高速道路』
byYoshitaka Kawashima
 
PPTX
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
byNTT DATA Technology & Innovation
 
PDF
Burp Suite 2.0触ってみた
byYu Iwama
 
PDF
GoによるWebアプリ開発のキホン
byAkihiko Horiuchi
 
PPTX
動的コンテンツをオリジンとしたCloudFrontを構築してみた
byTaiki Kawamura
 
PDF
これからSpringを使う開発者が知っておくべきこと
by土岐 孝平
 
PDF
オブジェクト指向できていますか?
byMoriharu Ohzu
 
PDF
ライブラリ作成のすゝめ - 事例から見る個人OSS開発の効能
byYoshifumi Kawai
 
PDF
なぜソフトウェアアーキテクトが必要なのか - デブサミ2011
byYusuke Suzuki
 
PDF
Java によるクラウドネイティブ の実現に向けて
byShigeru Tatsuta
 
PDF
ドメイン駆動設計のための Spring の上手な使い方
by増田 亨
 
PDF
Spring bootでweb ユニットテスト編
byなべ
 
PDF
大規模負荷試験時にやったこと
byまべ☆てっく運営
 
PDF
炎炎夏日學 Android 課程 - Part1: Kotlin 語法介紹
byJohnny Sung
 
PDF
View customize plugin for Redmineの紹介 (2019年版)
byonozaty
 
今だからこそ見直そうAzureコスト最適化
byTomotaka Suzuki(御成門プログラマー)
 
入社1年目のプログラミング初心者がSpringを学ぶための手引き
by土岐 孝平
 
Webアプリケーション負荷試験実践入門
by樽八 仲川
 
モデルベース要件定義 at BPStudy
byZenji Kanzaki
 
ソフトウェア設計の学び方を考える
by増田 亨
 
ソフトウェア開発における『知の高速道路』
byYoshitaka Kawashima
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
byNTT DATA Technology & Innovation
 
Burp Suite 2.0触ってみた
byYu Iwama
 
GoによるWebアプリ開発のキホン
byAkihiko Horiuchi
 
動的コンテンツをオリジンとしたCloudFrontを構築してみた
byTaiki Kawamura
 
これからSpringを使う開発者が知っておくべきこと
by土岐 孝平
 
オブジェクト指向できていますか?
byMoriharu Ohzu
 
ライブラリ作成のすゝめ - 事例から見る個人OSS開発の効能
byYoshifumi Kawai
 
なぜソフトウェアアーキテクトが必要なのか - デブサミ2011
byYusuke Suzuki
 
Java によるクラウドネイティブ の実現に向けて
byShigeru Tatsuta
 
ドメイン駆動設計のための Spring の上手な使い方
by増田 亨
 
Spring bootでweb ユニットテスト編
byなべ
 
大規模負荷試験時にやったこと
byまべ☆てっく運営
 
炎炎夏日學 Android 課程 - Part1: Kotlin 語法介紹
byJohnny Sung
 
View customize plugin for Redmineの紹介 (2019年版)
byonozaty
 

Kustoの入門編.pdf

  • 1.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 解き明かす未知の可能性 美しいクエリ ~ Kusto入門編 ~ 2023年7月17日 渡邊晶
  • 2.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 2 Kustoって Kusto Kusto Query Language KQL ※ ジャック・クストーは、フランスの海洋学者・地球科学者。
  • 3.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 3 Kusto(KQL)とは Azureサービスのためのクエリ言語  読みやすく書きやすい設計  大量のログ・テレメータデータに対して高速に検索  Azureの運用・セキュリティ・ガバナンスツールで利用され、Azure運用に必須  ビッグデータ処理において、Azure Data Explorerとしても知られている Kustoは強力なツール Azure運用 セキュリティ管理 データ利活用
  • 4.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 4 Kusto(KQL)とAzureの関係 Kusto(KQL)を利用しているAzureサービス  Azure Resource Graph  Application Insights  Log Analytics  Microsoft Sentinel  Microsoft Defender Azure Data Explorer
  • 5.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 5 Kustoの構文例 SecurityEvent | where TimeGenerated >ago(1h) | where EventID ==4624 | summarize count() by Account | order by Account asc | project Account, SuccessfulLogons =count_ Table Pipe Filter Data aggregation Order Data Modify Columns
  • 6.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 6 Kustoクエリの利用環境 SigninLogs | where TimeGenerated > ago(1h) | where Location =='JP' | summarize count() by Identity | order by Identity asc | project Identity, SuccessfulLogons=count_ クリエ Table一覧表 出力結果
  • 7.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 7 Kustoクリエの利用するため ログ・データ分析するため7つのオペレーション 1. レコード数を調べる 2. スキーマを表示 3. サンプルレコードの表示 4. フィルターをかける 5. Summarize 演算子の利用 6. Project と Extend演算子の利用 7. データの可視化
  • 8.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 8 1. レコード数を調べる TABLENAME |count 調査対象となっているテーブルの名称 テーブル(SecurityEvent)の レコード数の結果 Kustoクエリ
  • 9.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 9 2. スキーマを表示 TABLENAME |getschema 調査対象となっているテーブルの名称 スキーマの結果 Kustoクエリ
  • 10.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 10 3. サンプルレコードの表示 TABLENAME |take 3 調査対象となっているテーブルの名称 レコードの表示結果 Kustoクエリ
  • 11.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 11 4. フィルターをかける (1/2) TABLENAME |where 条件#1 |where 条件#2 調査対象となっているテーブルの名称 SecurityEvent | where TimeGenerated > ago(1d) | where Computer == 'CH-AMAVM' Kustoクエリサンプル
  • 12.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 12 4. フィルターをかける (2/2) レコードの表示結果 Kustoクエリ
  • 13.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 13 5. Summarize演算子の利用 (1/2) TABLENAME | Summarize count by 列名#1 調査対象となっているテーブルの名称 by の後ろに指定した列の個数を数える Kustoクエリ
  • 14.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 14 5. Summarize演算子の利用 (2/2) TABLENAME | Summarize countif ( 列名 ==xxx) 調査対象となっているテーブルの名称 条件にある列の個数を数える Kustoクエリ
  • 15.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 15 6. Project と Extend演算子の利用 (1/2) TABLENAME | Extend 列名 = XXX | Project 列名#1,列名#2 Kustoクエリサンプル SecurityEvent | Extend Time = TimeGenerated | Project Time, Computer, EventID,Process
  • 16.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 16 6. Project と Extend演算子の利用 (2/2) 表示結果 Kustoクエリ
  • 17.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 17 7. データの可視化 (1/3) TABLENAME | Render XXX ※ render 演算子はクエリの最後の演算子である必要がある
  • 18.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 18 7. データの可視化 (2/3) 表示結果 Kustoクエリ
  • 19.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 19 7. データの可視化 (3/3) 表示結果 Kustoクエリ
  • 20.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 20 Demo  https://clipchamp.com/watch/Xa2KjdqjGPt
  • 21.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 21 Kustoクエリを利用できるツール  Azure Log Analytics  Application Insights  .NETやJava等の言語用の SDK も提供され、コード内で KQL を組み立てて実行可能  Azure Data Explorer (ADX)  Kusto.Explorer  Azure Data Studio すでにログが収集され、実際にクエリを使える環境 https://aka.ms/LADemo
  • 22.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 22 OpenAI(ChatGPT)を使ってKustoを書きましょう
  • 23.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 23 データから未知の可能性を発見 解き明かす未知の可能性 DX推進 脅威検知 システム保全
  • 24.
    Copyright © TokyoElectron Device LTD. All Rights Reserved. 24 【お問い合わせ】 東京エレクトロン デバイス株式会社 クラウドIoTカンパニー エッジクラウドソリューション部 URL: https://esg.teldevice.co.jp/iot/ Mail: esg@teldevice.co.jp TEL: 045-443-4021