まとめ

完了

クエリ言語を使用してデータのクエリを実行することは、収集したデータを取得して操作する方法として効果的です。

このモジュールでは、KQL を使用してさまざまなソースのデータを操作し、IT、ビジネス、セキュリティに関する分析情報を得る方法について説明しました。

KQL を使用すると、さまざまなサービスで提供される監視と分析の基本的な組み込み機能を拡張できるということを学習しました。 KQL クエリでは、問題の分析とトラブルシューティング、カスタム アラートとダッシュボードの作成、データの変換を行うことができます。

また、Azure Data Explorer、Azure Monitor、Azure Resource Graph など、さまざまなサービスで基本的なクエリを実行する経験も得ました。

リファレンス

• KQL の概要
• Azure Monitor でのログ クエリ
• Microsoft Sentinel の KQL
• Azure Resource Graph クエリ言語の概要
• Microsoft Defender XDR の高度なハンティングで脅威を事前に追求する