Resumo e recursos
Você aprendeu que a KQL (Kusto Query Language) é a linguagem de consulta usada para realizar análises em dados para a criação de Análises, Pastas de Trabalho e para executar buscas no Microsoft Azure Sentinel. Saber como correlacionar dados de diferentes tabelas com uma instrução KQL fornece as bases para a criação de detecções no Microsoft Azure Sentinel.
Agora você deve estar apto a:
Criar consultas usando uniões para exibir os resultados em várias tabelas usando a KQL
Mesclar duas tabelas com o operador de junção usando a KQL
Saiba mais
Você pode aprender mais examinando os tópicos a seguir.
Webinars da Microsoft Tech Community Security
Vire um ninja no Microsoft Sentinel