Sammanfattning och resurser

  • 3 minuter

Du borde ha lärt dig hur grundläggande KQL-instruktionsstruktur utgör grunden för att skapa mer komplexa instruktioner.

Nu bör du kunna:

  • Skapa KQL-instruktioner
  • Sök i loggfiler efter säkerhetshändelser med KQL
  • Filtrera sökningar baserat på händelsetid, allvarlighetsgrad, domän och andra relevanta data med KQL

Läs mer

Du kan läsa mer genom att granska följande.

Snabbreferens för KQL | Microsoft Learn

Microsoft Tech Community-säkerhetsseminarier

Bli en Microsoft Sentinel Ninja