Introducción
El lenguaje de consulta Kusto (KQL) es el lenguaje de consulta que usan varios productos de Microsoft, como Azure Data Explorer, Análisis en tiempo real en Microsoft Fabric, Log Analytics en Azure Monitor, Microsoft Sentinel, Microsoft Defender XDR, Azure Resource Graph y Resource Manager. Consultar datos mediante KQL le permite obtener información sobre su TI, su negocio y la seguridad de grandes conjuntos de datos que recopila, casi en tiempo real.
¿Qué hará?
En este módulo, obtendrá información sobre lo que hace KQL, cómo funciona y cuándo usarlo. Explorará los tipos de consulta básicos, conocerá algunos de los servicios que usan KQL y ejecutará consultas simples en estos entornos de servicio.
¿Cuál es el objetivo principal?
Al final de esta sesión, podrá identificar características clave y entornos de consulta para usar KQL.