Sammanfattning och resurser

3 minuter

Du bör ha lärt dig hur Kusto-frågespråk (KQL) är det frågespråk som används för att analysera data för att skapa analys, arbetsböcker och utföra jakt i Microsoft Sentinel.

Nu bör du kunna:

Extrahera data från ostrukturerade strängfält med KQL
Extrahera data från strukturerade strängdata med KQL
Skapa funktioner med KQL

Läs mer

Du kan läsa mer genom att läsa följande.

Snabbreferens för KQL

Microsoft Tech Community säkerhetsseminarier

Bli en Microsoft Sentinel Ninja

Sammanfattning och resurser

Läs mer

Feedback