Récapitulatif et ressources

Effectué

Vous devriez savoir que KQL est le langage de requête utilisé pour analyser des données afin de créer des analyses et classeurs, et de mener la chasse dans Microsoft Azure Sentinel.

Vous devez maintenant être en mesure d’effectuer les opérations suivantes :

  • Extraire des données à partir de champs de chaîne non structurés à l’aide de KQL
  • Extraire des données à partir de données de chaîne structurées à l’aide de KQL
  • Créer des fonctions à l’aide de KQL

En savoir plus

Pour plus d’informations, consultez ce qui suit.

Aide-mémoire sur KQL

Séminaires Web sur la sécurité de la communauté Microsoft Tech

Devenir un Ninja Microsoft Azure Sentinel