Resumo e recursos
Você aprendeu que a KQL (Kusto Query Language) é a linguagem de consulta usada para realizar análises em dados para a criação de Análises, Pastas de Trabalho e para executar buscas no Microsoft Azure Sentinel.
Agora deve ser capaz de:
- Extrair dados de campos de cadeia de caracteres não estruturados usando KQL
- Extrair dados de cadeia de caracteres estruturada usando KQL
- Criar funções usando o KQL
Saiba mais
Você pode aprender mais examinando os tópicos a seguir.
Webinars da Microsoft Tech Community Security
Torne-se ninja no Microsoft Azure Sentinel