بناء عبارات KQL لـ Microsoft Sentinel
KQL هي لغة الاستعلام المستخدمة لإجراء تحليل البيانات لإنشاء التحليلات والمصنفات وتنفيذ التتبع في Microsoft Sentinel. تعرف على كيف توفر بنية عبارات KQL الأساسية الأساس لبناء عبارات أكثر تعقيدًا.
الأهداف التعليمية
عند الانتهاء من هذه الوحدة النمطية، يكون المتعلم قادرًا على:
- إنشاء عبارات KQL
- البحث في ملفات السجل عن أحداث الأمان باستخدام KQL
- تصفية عمليات البحث استنادًا إلى وقت الحدث وشدته والمجال والبيانات الأخرى ذات الصلة باستخدام KQL
المتطلبات الأساسية
لا شيء