Riepilogo e risorse

3 minuti

Si è appreso come il linguaggio di query Kusto (KQL) sia il linguaggio di query usato per eseguire analisi sui dati in modo da creare analisi e cartelle di lavoro e mettere in atto un processo di ricerca in Microsoft Sentinel.

A questo punto si sarà in grado di:

Estrarre dati da campi stringa non strutturati mediante KQL
Estrarre dati da dati stringa strutturati mediante KQL
Creare funzioni con KQL

Altre informazioni

Per altre informazioni, vedere quanto segue.

Riferimento rapido sul linguaggio KQL

Webinar sulla sicurezza di Microsoft Tech Community

Diventare un utente esperto di Microsoft Sentinel

Riepilogo e risorse

Altre informazioni

Commenti e suggerimenti