Riepilogo e risorse

  • 3 minuti

Si è appreso come la struttura di base delle istruzioni KQL pone le basi per la creazione di istruzioni più complesse.

A questo punto si sarà in grado di:

  • Costruire istruzioni KQL
  • Cercare gli eventi di sicurezza nei file di log usando KQL
  • Filtrare le ricerche in base all'ora dell'evento, alla gravità, al dominio e ad altri dati pertinenti usando KQL

Altre informazioni

Per altre informazioni, vedere gli articoli seguenti.

Guida di riferimento rapido per il linguaggio KQL | Microsoft Learn

Webinar sulla sicurezza di Microsoft Tech Community

Diventare un utente esperto di Microsoft Sentinel