مقدمة

مكتمل

Kusto Query Language (KQL) هي لغة الاستعلام المستخدمة لإجراء تحليل على البيانات لإنشاء التحليلات والمصنفات وتنفيذ التتبع في Microsoft Sentinel وMicrosoft Defender XDR. إن فهم البنية الأساسية لعبارة KQL يوفر الأساس لبناء بيانات أكثر تعقيدًا.

بصفتك محللاً لعمليات الأمان تعمل في شركة تنفذ Microsoft Sentinel. أنت مسؤول عن إجراء تحليل بيانات السجل للبحث عن نشاط ضار وعرض المرئيات وتنفيذ تتبع التهديدات. للاستعلام عن بيانات السجل، يمكنك استخدام لغة Kusto Query (KQL).

لتعلم كتابة KQL، عليك أن تبدأ بالبنية الأساسية لعبارة KQL. تتضمن الأساسيات الجدول الذي تريد الاستعلام عنه، وكيفية تطبيق عامل تصفية، وكيفية إرجاع أعمدة معينة.