Riepilogo e risorse
Si è appreso come il linguaggio di query Kusto (KQL) sia il linguaggio di query usato per eseguire analisi sui dati in modo da creare analisi e cartelle di lavoro e mettere in atto un processo di ricerca in Microsoft Sentinel. La comprensione di come correlare i dati di tabelle diverse con un'istruzione KQL consente di porre le basi per i rilevamenti in Microsoft Sentinel.
A questo punto si sarà in grado di:
Creare query tramite unioni per visualizzare i risultati in più tabelle usando KQL
Eseguire il merge di due tabelle con l'operatore di join usando KQL
Altre informazioni
Per altre informazioni, vedere gli articoli seguenti.
Riferimento rapido sul linguaggio KQL
Webinar sulla sicurezza di Microsoft Tech Community
Diventare un utente esperto di Microsoft Sentinel