Sammanfattning
Att köra frågor mot data med ett frågespråk är ett effektivt sätt att hämta och arbeta med data som du samlar in.
I den här modulen har du lärt dig hur du kan använda KQL för att arbeta med data från olika källor för att få insikter om IT, företag och säkerhet.
Du har lärt dig att du med hjälp av KQL kan gå längre än de grundläggande inbyggda funktionerna för övervakning och analys som tillhandahålls av olika tjänster. Med KQL-frågor kan du analysera och felsöka problem, skapa anpassade aviseringar och instrumentpaneler och transformera data.
Du har också fått viss erfarenhet av att köra grundläggande frågor i olika tjänster, till exempel Azure Data Explorer, Azure Monitor och Azure Resource Graph.
Referenser
- Översikt över Kusto Query Language (KQL)
- Loggfrågor i Azure Monitor
- Kusto-frågespråk i Microsoft Sentinel
- Förstå frågespråket för Azure Resource Graph
- Proaktiv jakt efter hot med avancerad jakt i Microsoft Defender XDR