Resumo
Consultar dados usando uma linguagem de consulta é uma maneira eficaz de recuperar e trabalhar com os dados coletados.
Neste módulo, você aprendeu a usar o KQL para trabalhar com os dados de várias fontes para obter informações sobre TI, negócios e segurança.
Você aprendeu que o uso do KQL permite que você vá além dos recursos básicos de monitoramento e análise internos fornecidos por vários serviços. As consultas KQL permitem que você analise e solucione problemas, crie alertas e painéis personalizados e transforme dados.
Você também ganhou experiência ao executar consultas básicas em vários serviços, incluindo o Azure Data Explorer, o Azure Monitor e o Azure Resource Graph.
Referências
- Visão geral do KQL (Linguagem de Consulta Kusto)
- Consultas de log no Azure Monitor
- Linguagem de Consulta Kusto no Microsoft Sentinel
- Noções básicas sobre a linguagem de consulta do Azure Resource Graph
- Buscar proativamente ameaças com a busca avançada no Microsoft Defender XDR