使用 Kusto 查询语言处理 Microsoft Sentinel 中的数据

中级
安全运营分析员
Microsoft Sentinel
Azure Log Analytics
Azure

了解如何使用 Kusto 查询语言 (KQL) 处理从日志源引入的字符串数据。

学习目标

学完本模块后,你将能够:

  • 使用 KQL 从非结构化字符串字段提取数据
  • 使用 KQL 从结构化字符串数据中提取数据
  • 使用 KQL 创建函数