Resumen y recursos
Debe haber aprendido que el lenguaje de consulta Kusto (KQL) es el lenguaje que se utiliza para analizar datos con el fin de crear análisis y libros, y realizar búsquedas en Microsoft Sentinel.
Ahora debería poder hacer lo siguiente:
- Extraer datos de campos de cadena no estructurados usando KQL.
- Extraer datos de datos de cadena estructurados usando KQL.
- Crear funciones con KQL.
Más información
Si desea obtener más información, revise los siguientes recursos.
Seminarios web sobre seguridad de Microsoft Tech Community
Convertirse en un ninja de Microsoft Sentinel