Shrnutí a zdroje
Měli byste se dozvědět, jak základní struktura příkazů KQL poskytuje základ pro vytváření složitějších příkazů.
Teď byste měli být schopni:
- Vytváření příkazů KQL
- Prohledávání souborů protokolu pro události zabezpečení pomocí KQL
- Filtrování hledání na základě času události, závažnosti, domény a dalších relevantních dat pomocí KQL
Další informace
Další informace najdete v následujících tématu.
Stručná referenční dokumentace KQL | Microsoft Learn
Webináře o zabezpečení technické komunity Microsoftu
Staňte se nindžou Microsoft Sentinelu