Récapitulatif et ressources
Vous devriez savoir que KQL est le langage de requête utilisé pour analyser des données afin de créer des analyses et classeurs, et de mener la chasse dans Microsoft Azure Sentinel.
Vous devez maintenant être en mesure d’effectuer les opérations suivantes :
- Extraire des données à partir de champs de chaîne non structurés à l’aide de KQL
- Extraire des données à partir de données de chaîne structurées à l’aide de KQL
- Créer des fonctions à l’aide de KQL
En savoir plus
Pour plus d’informations, consultez ce qui suit.
Séminaires Web sur la sécurité de la communauté Microsoft Tech
Devenir un Ninja Microsoft Azure Sentinel