Podsumowanie i zasoby
Wiesz już, jak język zapytań Kusto (KQL) to język zapytań używany do przeprowadzania analizy danych w celu tworzenia analiz, skoroszytów i wyszukiwania zagrożeń w usłudze Microsoft Sentinel.
Teraz uczestnik kursu powinien mieć następujące umiejętności:
- Wyodrębnianie danych z pól ciągów bez struktury przy użyciu języka KQL
- Wyodrębnianie danych z danych ciągów strukturalnych przy użyciu języka KQL
- Tworzenie funkcji przy użyciu języka KQL
Więcej tutaj
Aby dowiedzieć się więcej, zapoznaj się z następującymi tematami.
Krótki przewodnik dla języka KQL
Seminaria internetowe dotyczące zabezpieczeń Microsoft Tech Community
Zostań ninja w usłudze Microsoft Sentinel