Podsumowanie i zasoby
Wiesz już, jak język zapytań Kusto (KQL) to język zapytań używany do przeprowadzania analizy danych w celu tworzenia analiz, skoroszytów i wyszukiwania zagrożeń w usłudze Microsoft Sentinel. Zrozumienie sposobu korelowania danych z różnych tabel za pomocą instrukcji KQL stanowi podstawę do tworzenia wykrywania w usłudze Microsoft Sentinel.
Teraz uczestnik kursu powinien mieć następujące umiejętności:
Tworzenie zapytań przy użyciu związków w celu wyświetlania wyników w wielu tabelach przy użyciu języka KQL
Scalanie dwóch tabel z operatorem sprzężenia przy użyciu języka KQL
Dowiedz się więcej
Aby dowiedzieć się więcej, zapoznaj się z następującymi tematami.
Krótki przewodnik dla języka KQL
Seminaria internetowe dotyczące zabezpieczeń społeczności technicznej firmy Microsoft
Zostań ninja usługi Microsoft Sentinel