摘要和資源
您應該已經瞭解基本的 KQL 陳述式結構如何提供基礎以建立更複雜的陳述式。
您現在應該能夠:
- 建構 KQL 陳述式
- 使用 KQL 搜尋安全性事件記錄檔
- 使用 KQL 根據事件時間、嚴重性、網域和其他相關資料來篩選搜尋
深入了解
您可以檢閱下列內容以深入了解。
成為 Microsoft Sentinel 達人 \(英文\)
您應該已經瞭解基本的 KQL 陳述式結構如何提供基礎以建立更複雜的陳述式。
您現在應該能夠:
您可以檢閱下列內容以深入了解。
成為 Microsoft Sentinel 達人 \(英文\)