Сводка
Запрос данных с помощью языка запросов — эффективный способ извлечения и работы с собранными данными.
В этом модуле вы узнали, как использовать KQL для работы с данными из различных источников для получения аналитических сведений о ИТ-, бизнесе и безопасности.
Вы узнали, что использование KQL позволяет выйти за рамки основных встроенных возможностей мониторинга и аналитики, предоставляемых различными службами. Запросы KQL позволяют анализировать и устранять проблемы, создавать пользовательские оповещения и панели мониторинга и преобразовывать данные.
Вы также получили некоторые возможности выполнения базовых запросов в различных службах, включая Azure Data Explorer, Azure Monitor и Azure Resource Graph.
Ссылки
- Обзор языка запросов Kusto (KQL)
- Запросы журналов в Azure Monitor
- Язык запросов Kusto в Microsoft Sentinel
- Общие сведения о языке запросов графика ресурсов Azure
- Упреждающая охота на угрозы с расширенной охотой в XDR в Microsoft Defender