Zusammenfassung und Ressourcen
Sie wissen nun, wie Sie mithilfe der grundlegenden KQL-Anweisungsstruktur komplexe Anweisungen erstellen.
Sie haben Folgendes gelernt:
- Erstellen von KQL-Anweisungen
- Durchsuchen von Protokolldateien nach Sicherheitsereignissen mithilfe von KQL
- Filtern von Suchergebnissen basierend auf der Ereigniszeit, dem Schweregrad, der Domäne und anderen relevanten Daten mithilfe von KQL
Weitere Informationen
Weitere Informationen finden Sie in den folgenden Artikeln.
Kurzreferenz zu KQL | Microsoft Learn
Microsoft Tech Community Security-Webinare
Microsoft Sentinel-Experte werden