Resumen
Consultar datos mediante un lenguaje de consulta es una forma eficaz de recuperar y trabajar con los datos que recopila.
En este módulo, ha aprendido a usar KQL para trabajar con datos de varios orígenes a fin de obtener información sobre su TI, su negocio y la seguridad.
Ha aprendido que el uso de KQL le permite ir más allá de las funcionalidades básicas de supervisión y análisis integradas proporcionadas por varios servicios. Las consultas de KQL le permiten analizar y solucionar problemas, crear alertas y paneles personalizados y transformar datos.
También ha obtenido cierta experiencia en la ejecución de consultas básicas en varios servicios, como Azure Data Explorer, Azure Monitor y Azure Resource Graph.
Referencias
- Información general del Lenguaje de consulta de Kusto (KQL)
- Consultas de registro en Azure Monitor
- Lenguaje de consulta Kusto en Microsoft Azure Sentinel
- Información del lenguaje de consulta de Azure Resource Graph
- Búsqueda proactiva de amenazas con búsqueda avanzada en Microsoft Defender XDR