介绍

Kusto 查询语言 (KQL) 用于执行数据分析，以在 Microsoft Sentinel 和 Microsoft Defender XDR 中创建分析、工作簿和执行搜寻。了解基本 KQL 语句结构为构建更复杂的语句提供基础。

你是一位安全运营分析师，你所在公司正在实现 Microsoft Sentinel。你负责执行日志数据分析，以便搜索恶意活动、显示可视化效果并执行威胁搜寻。为了查询日志数据，你使用 Kusto 查询语言 (KQL)。

若要学习如何编写 KQL，请从 KQL 语句的基本结构开始。基础知识包括要查询的表、如何应用筛选器以及如何返回特定的列。

反馈