Resumen y recursos
Debe haber aprendido cómo la estructura de instrucciones KQL básica proporciona la base para crear instrucciones más complejas.
Ahora debería poder hacer lo siguiente:
- Construir instrucciones KQL
- Buscar eventos de seguridad en archivos de registro con KQL
- Filtrar búsquedas en función de la hora del evento, la gravedad, el dominio y otros datos relevantes mediante KQL
Más información
Si desea obtener más información, revise los siguientes recursos.
Referencia rápida de KQL | Microsoft Learn
Seminarios web sobre seguridad de Microsoft Tech Community
Convertirse en un ninja de Microsoft Sentinel