Resumen y recursos
Debe haber aprendido que el lenguaje de consulta Kusto (KQL) es el lenguaje que se utiliza para analizar datos con el fin de crear análisis y libros, y realizar búsquedas en Microsoft Sentinel. Saber cómo poner en correlación los datos de diferentes tablas con una instrucción KQL es la base para crear detecciones en Microsoft Sentinel.
Ahora debería poder hacer lo siguiente:
Usar KQL para crear consultas mediante uniones para ver los resultados de varias tablas.
Usar KQL para combinar dos tablas con el operador join.
Más información
Si desea obtener más información, revise los siguientes recursos.
Seminarios web sobre seguridad de Microsoft Tech Community
Convertirse en un ninja de Microsoft Sentinel