Zusammenfassung
Das Abfragen von Daten mithilfe einer Abfragesprache ist eine effektive Möglichkeit zum Abrufen und Arbeiten mit den von Ihnen erfassten Daten.
In diesem Modul haben Sie gelernt, wie Sie KQL verwenden können, um mit Daten aus verschiedenen Quellen zu arbeiten, um Erkenntnisse über Ihre IT, Ihr Unternehmen und Ihre Sicherheit zu gewinnen.
Sie haben gelernt, dass Sie mit KQL über die grundlegenden integrierten Überwachungs- und Analysefunktionen hinausgehen können, die von verschiedenen Diensten bereitgestellt werden. Mit KQL-Abfragen können Sie Probleme analysieren und beheben, benutzerdefinierte Warnungen und Dashboards erstellen und Daten transformieren.
Sie haben auch Erfahrung mit der Ausführung grundlegender Abfragen in verschiedenen Diensten gesammelt, darunter Azure Data Explorer, Azure Monitor und Azure Resource Graph.
References
- Kusto Query Language (KQL) – Übersicht
- Protokollabfragen in Azure Monitor
- Kusto-Abfragesprache in Microsoft Sentinel
- Grundlegendes zur Azure Resource Graph-Abfragesprache
- Proaktive Suche nach Bedrohungen mit erweiterter Bedrohungssuche in Microsoft Defender XDR