Úvod
dotazovací jazyk Kusto (KQL) je dotazovací jazyk používaný k provádění analýzy dat pro vytváření analýz, sešitů a proaktivního vyhledávání v Microsoft Sentinelu a XDR v programu Microsoft Defender. Základní struktura příkazů KQL poskytuje základ pro vytváření složitějších příkazů.
Pracujete ve společnosti, která implementuje Microsoft Sentinel, a pracujete jako analytik operací zabezpečení. Zodpovídáte za provádění analýzy dat protokolů za účelem vyhledávání škodlivých aktivit, zobrazování vizualizací a proaktivního vyhledávání hrozeb. K dotazování dat protokolu použijte dotazovací jazyk Kusto (KQL).
Pokud se chcete naučit psát KQL, začněte základní strukturou příkazu KQL. Základy zahrnují tabulku, na kterou se má dotazovat, jak použít filtr a jak vrátit konkrétní sloupce.