Uso de KQL para analizar los resultados de consultas
Aprender a resumir y visualizar datos con una instrucción KQL proporciona la base para crear detecciones en Microsoft Sentinel.
Objetivos de aprendizaje
Al final de este módulo, podrá hacer lo siguiente:
- Resumir datos usando instrucciones KQL.
- Representar visualizaciones con instrucciones KQL.
Requisitos previos
- Conocimientos sobre las operaciones de seguridad de una organización.
- Experiencia básica con los servicios de Azure.