Riepilogo
L'esecuzione di query sui dati con un linguaggio di query è una soluzione efficace per recuperare e usare i dati raccolti.
In questo modulo si è appreso come usare KQL per usare dati di varie origini e ottenere informazioni dettagliate su IT, azienda e sicurezza.
Si è appreso che l'uso di KQL consente di andare oltre le funzionalità di monitoraggio e analisi predefinite di base fornite da vari servizi. Le query KQL consentono di analizzare e risolvere i problemi, creare dashboard e avvisi personalizzati e trasformare i dati.
Si è anche acquisita una certa esperienza nell'esecuzione di query di base in vari servizi, tra cui Esplora dati di Azure, Monitoraggio di Azure e Azure Resource Graph.
Riferimenti
- Panoramica di Linguaggio di query Kusto (KQL)
- Log query in Monitoraggio di Azure
- Linguaggio di query Kusto in Microsoft Sentinel
- Informazioni sul linguaggio di query di Azure Resource Graph
- Cerca in modo proattivo le minacce con la ricerca avanzata in Microsoft Defender XDR