Shrnutí a zdroje
Měli byste se dozvědět, jak dotazovací jazyk Kusto (KQL) je dotazovací jazyk používaný k provádění analýzy dat za účelem vytváření analýz, sešitů a proaktivního vyhledávání v Microsoft Sentinelu. Vysvětlení korelace dat z různých tabulek pomocí příkazu KQL poskytuje základ pro sestavování detekcí v Microsoft Sentinelu.
Teď byste měli být schopni:
Vytváření dotazů pomocí sjednocení k zobrazení výsledků napříč několika tabulkami pomocí KQL
Sloučení dvou tabulek s operátorem spojení pomocí KQL
Další informace
Další informace najdete v následujících tématu.
Stručná referenční příručka ke KQL
Webináře o zabezpečení technické komunity Microsoftu
Staňte se nindžou Microsoft Sentinelu