Introducción
El lenguaje de consulta Kusto (KQL) es el lenguaje de consulta que se usa para realizar análisis sobre los datos para crear análisis, libros y realizar la búsqueda en Microsoft Sentinel y Microsoft Defender XDR. Información sobre cómo la estructura de instrucciones KQL básica proporciona la base para crear instrucciones más complejas.
Usted es un analista de operaciones de seguridad que trabaja en una empresa que va a implementar Microsoft Sentinel. Usted es responsable de analizar los datos de los registros para buscar actividad malintencionada, mostrar visualizaciones y buscar amenazas. Para consultar los datos de los registros, utiliza el lenguaje de consulta Kusto (KQL).
Para aprender a escribir KQL, empiece con la estructura básica de una instrucción KQL. Los aspectos básicos incluyen la tabla que se va a consultar, cómo aplicar un filtro y cómo devolver columnas específicas.