总结
使用查询语言查询数据是检索和使用所收集的数据的有效方法。
在本模块中,你学习了如何使用 KQL 处理来自各种源的数据,以获取有关 IT、业务和安全性的见解。
你已知道,使用 KQL 可以超越各种服务提供的基本内置监视和分析功能。 使用 KQL 查询,可以分析和排查问题、创建自定义警报和仪表板以及转换数据。
你还在各种服务(包括 Azure 数据资源管理器、Azure Monitor 和 Azure Resource Graph)中运行基本查询方面获得了一些经验。
参考
- Kusto 查询语言 (KQL) 概述
- Azure Monitor 中的日志查询
- Microsoft Sentinel 中的 Kusto 查询语言
- 了解 Azure Resource Graph 查询语言
- 使用 Microsoft Defender XDR 中的高级搜寻功能主动搜寻威胁