Samenvatting
Het opvragen van gegevens met behulp van een querytaal is een effectieve manier om gegevens op te halen en te gebruiken die u verzamelt.
In deze module hebt u geleerd hoe u KQL kunt gebruiken om met gegevens uit verschillende bronnen te werken om inzicht te krijgen in uw IT, bedrijf en beveiliging.
U hebt geleerd dat u met behulp van KQL verder kunt gaan dan de ingebouwde mogelijkheden voor bewaking en analyse van verschillende services. Met KQL-query's kunt u problemen analyseren en oplossen, aangepaste waarschuwingen en dashboards maken en gegevens transformeren.
U hebt ook enige ervaring opgedaan met het uitvoeren van basisquery's in verschillende services, waaronder Azure Data Explorer, Azure Monitor en Azure Resource Graph.
Verwijzingen
- Overzicht van Kusto Query Language (KQL)
- Logboekquery's in Azure Monitor
- Kusto-querytaal in Microsoft Sentinel
- Informatie over de querytaal van Azure Resource Graph
- Proactief bedreigingen opsporen met geavanceerde opsporing in Microsoft Defender XDR