Récapitulatif et ressources
Vous devez avoir appris comment la structure de l’instruction KQL de base fournit les bases pour créer des instructions plus complexes.
Vous devez maintenant être en mesure d’effectuer les opérations suivantes :
- Construire des instructions KQL
- Rechercher des événements de sécurité dans les fichiers journaux à l’aide de KQL
- Filtrer les recherches en fonction de l’heure de l’événement, de la gravité, du domaine et d’autres données pertinentes à l’aide de KQL
En savoir plus
Vous pouvez en savoir plus en examinant ce qui suit.
Aide-mémoire KQL | Microsoft Learn
Séminaires Web sur la sécurité de la communauté Microsoft Tech
Devenir un Ninja Microsoft Sentinel