Resumo e recursos
Você deve ter aprendido como a estrutura básica de instrução de KQL fornece a base para criar instruções mais complexas.
Agora você deve estar apto a:
- Criar as instruções de KQL
- Pesquisar os arquivos de log para eventos de segurança usando o KQL
- Filtrar as pesquisas com base na hora do evento, gravidade, domínio e outros dados relevantes usando o KQL
Saiba mais
Você pode aprender mais examinando os tópicos a seguir.
Referência rápida a KQL | Microsoft Learn
Webinars da Microsoft Tech Community Security
Vire um ninja no Microsoft Sentinel