使用 KQL 分析查詢結果

模組
7 單位

中級

安全性作業分析師

Microsoft Sentinel

Azure Log Analytics

Microsoft Defender 全面偵測回應

了解如何使用 KQL 陳述式來彙總和視覺化資料，以在 Microsoft Sentinel 中建立偵測的基礎。

學習目標

完成本課程模組之後，學員將能夠：

使用 KQL 陳述式摘要資料
使用 KQL 陳述式轉譯視覺效果

必要條件

熟悉組織內的安全性作業。
Azure 服務的基本體驗。