簡介
Kusto 查詢語言 (KQL) 是用於執行資料分析的查詢語言,可建立 Analytics、Workbooks,並在 Microsoft Sentinel 和 Microsoft Defender XDR 中執行搜尋。 瞭解基本的 KQL 陳述式結構如何提供基礎以建立更複雜的陳述式。
您是安全性作業分析師,任職的公司正在導入 Microsoft Sentinel。 您負責執行記錄資料分析,以搜尋惡意活動、顯示視覺效果,以及執行威脅搜尋。 若要查詢記錄資料,您可以使用 Kusto 查詢語言 (KQL)。
若要瞭解如何撰寫 KQL,請從 KQL 陳述式的基本結構開始。 基本概念包括要查詢的資料表、如何套用篩選條件,以及如何傳回特定的資料行。