Samenvatting en informatiebronnen
U moet hebben geleerd hoe Kusto-querytaal (KQL) de querytaal is die wordt gebruikt om analyses uit te voeren op gegevens voor het maken van analyses, werkmappen en opsporing in Microsoft Sentinel.
U moet nu het volgende kunnen doen:
- Gegevens extraheren uit ongestructureerde tekenreeksvelden met behulp van KQL
- Gegevens extraheren uit gestructureerde tekenreeksgegevens met behulp van KQL
- Functies maken met KQL
Lees meer
U vindt meer informatie door het volgende te bekijken.
Microsoft Tech Community Security Webinars
Word een Microsoft Sentinel Ninja