Récapitulatif et ressources
Vous devriez savoir que KQL est le langage de requête utilisé pour analyser des données afin de créer des analyses et classeurs, et de mener la chasse dans Microsoft Azure Sentinel. Une bonne compréhension de la manière de corréler des données de différentes tables avec une instruction KQL est indispensable pour créer des détections dans Microsoft Azure Sentinel.
Vous devez maintenant être en mesure d’effectuer les opérations suivantes :
Créer des requêtes à l’aide d’unions pour afficher les résultats sur plusieurs tables à l’aide de KQL
Fusionner deux tables avec l’opérateur de jointure à l’aide de KQL
En savoir plus
Pour plus d’informations, consultez ce qui suit.
Séminaires Web sur la sécurité de la communauté Microsoft Tech
Devenir un Ninja Microsoft Sentinel