Introdução
Kusto Query Language (KQL) é a linguagem de consulta usada para executar análises de dados para criar Analytics, pastas de trabalho e executar caça no Microsoft Sentinel e Microsoft Defender XDR. Compreender a estrutura básica da instrução KQL fornece a base para construir instruções mais complexas.
Você é um analista de operações de segurança que trabalha em uma empresa que está implementando o Microsoft Sentinel. Você é responsável por executar a análise de dados de log para pesquisar atividades maliciosas, exibir visualizações e executar a caça a ameaças. Para consultar dados de log, use a linguagem de consulta Kusto (KQL).
Para aprender a escrever KQL, você começa com a estrutura básica de uma instrução KQL. As noções básicas incluem qual tabela consultar, como aplicar um filtro e como retornar colunas específicas.