Résumé
L’interrogation de données avec un langage de requête est un moyen efficace de récupérer et d’utiliser les données que vous collectez.
Dans ce module, vous avez appris à utiliser KQL pour travailler avec des données de différentes sources afin d’obtenir des insights sur votre environnement informatique, votre activité et votre sécurité.
Vous avez découvert que l'utilisation de KQL vous permet d'aller au-delà des capacités de surveillance et d'analyse intégrées de base fournies par divers services. Les requêtes KQL vous permettent d'analyser et de résoudre les problèmes, de créer des alertes et des tableaux de bord personnalisés, et de transformer les données.
Vous avez également acquis une certaine expérience de l’exécution des requêtes de base dans divers services, notamment Azure Data Explorer, Azure Monitor et Azure Resource Graph.
Références
- Vue d’ensemble du Langage de requête Kusto (KQL)
- Requêtes de journaux dans Azure Monitor
- Langage de requête Kusto dans Microsoft Sentinel
- Présentation du langage de requête Azure Resource Graph
- Chasser de manière proactive les menaces avec la chasse avancée dans Microsoft Defender XDR