Introdução
A Linguagem de Consulta Kusto (KQL) é a linguagem de consulta usada para realizar análises em dados para a criação de Análises e Pastas de Trabalho e para executar Buscas no Microsoft Sentinel e no Microsoft Defender XDR. Reconhecimento da estrutura básica de instrução de KQL fornece a base para criar instruções mais complexas.
Você trabalha como analista de operações de segurança em uma empresa que está implementando o Microsoft Azure Sentinel. Você é responsável por executar a análise de dados de log para procurar atividades mal intencionadas, exibir visualizações e realizar a busca de ameaças. Para consultar os dados do log, você usa o KQL (Kusto Query Language).
Para aprender a gravar o KQL, você começa com a estrutura básica de uma instrução de KQL. Os conceitos básicos incluem a tabela a ser consultada, como aplicar um filtro e como retornar colunas específicas.