はじめに
Kusto クエリ言語 (KQL) は、データの分析を行って Analytics、Workbooks を作成し、Microsoft Sentinel と Microsoft Defender XDR でハンティングを実行するために使用されるクエリ言語です。 基本的な KQL ステートメント構造を理解することで、より複雑なステートメントを構築する基礎ができます。
あなたは、Microsoft Sentinel を実装しようとしている会社で働いているセキュリティ運用アナリストです。 悪意のあるアクティビティを検索し、視覚化を表示し、脅威ハンティングを実行するためにログ データ分析を行う責任があります。 ログ データのクエリには、Kusto クエリ言語 (KQL) を使用します。
KQL の記述方法を学ぶには、KQL ステートメントの基本構造から始めましょう。 基本には、どのテーブルにクエリを実行するか、どのようにしてフィルターを適用するか、どのようにして特定の列を取得するかが含まれます。