Einführung
Kusto Query Language (KQL) ist die Abfragesprache, die von vielen Microsoft-Produkten, inklusive von Azure Data Explorer, Echtzeitanalysen in Microsoft Fabric, Log Analytics in Azure Monitor, Microsoft Sentinel, Microsoft Defender XDR, Azure Resource Graph und Resource Manager verwendet wird. Durch die Abfrage von Daten mit KQL können Sie aus großen Datensätzen, die Sie erfassen, nahezu in Echtzeit Erkenntnisse über Ihre IT, Ihr Unternehmen und Ihre Sicherheit gewinnen.
Wie werden wir vorgehen?
In diesem Modul erfahren Sie, was KQL ist, wie diese Abfragesprache funktioniert und wann Sie sie verwenden sollten. Sie erkunden grundlegende Abfragetypen, lernen einige der Dienste kennen, die KQL verwenden, und führen einfache Abfragen in diesen Dienstumgebungen aus.
Was ist das Hauptziel?
Am Ende dieser Sitzung können Sie die wichtigsten Funktionen und Abfrageumgebungen für die Verwendung von KQL identifizieren.