Introduction
Kusto Query Language (KQL) est le langage de requête utilisé pour effectuer des analyses sur les données afin de créer des analyses, des classeurs et d’effectuer des chasses dans Microsoft Sentinel et Microsoft Defender XDR. Découvrez comment la structure de l’instruction KQL de base fournit les bases pour créer des instructions plus complexes.
Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise qui implémente Microsoft Sentinel. Vous êtes chargé d’effectuer une analyse des données de journal pour rechercher des activités malveillantes, afficher des visualisations et faire la chasse aux menaces. Pour interroger les données du journal, vous utilisez le langage de requête Kusto (KQL).
Pour apprendre à écrire des KQL, commencez par la structure de base d’une instruction KQL. Les principes de base incluent la table à interroger, comment appliquer un filtre et comment retourner des colonnes spécifiques.