Wprowadzenie
język zapytań Kusto (KQL) to język zapytań używany do przeprowadzania analizy danych w celu tworzenia analiz, skoroszytów i wyszukiwania zagrożeń w usługach Microsoft Sentinel i Microsoft Defender XDR. Zrozumienie podstawowej struktury instrukcji KQL stanowi podstawę do tworzenia bardziej złożonych instrukcji.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która implementuje usługę Microsoft Sentinel. Odpowiadasz za przeprowadzanie analizy danych dziennika w celu wyszukiwania złośliwych działań, wyświetlania wizualizacji i wyszukiwania zagrożeń. Aby wykonywać zapytania dotyczące danych dziennika, należy użyć język zapytań Kusto (KQL).
Aby nauczyć się pisać język KQL, zacznij od podstawowej struktury instrukcji KQL. Podstawowe informacje obejmują tabelę do wykonywania zapytań, sposób stosowania filtru oraz sposób zwracania określonych kolumn.