Analysera frågeresultat med KQL
Lär dig hur du sammanfattar och visualiserar data med en KQL-instruktion som utgör grunden för att skapa identifieringar i Microsoft Sentinel.
Utbildningsmål
När den här modulen har slutförts kommer eleven att kunna:
- Sammanfatta data med KQL-instruktioner
- Rendera visualiseringar med KQL-instruktioner
Förutsättningar
- Grundläggande kunskap om säkerhetsåtgärder i en organisation.
- Grundläggande erfarenhet av Azure-tjänster.