الملخص والموارد
يجب أن تكون قد تعلمت كيف توفر بنية عبارات KQL الأساسية الأساس لبناء عبارات أكثر تعقيدًا.
يجب أن تكون الآن قادرًا على:
- إنشاء عبارات KQL
- البحث في ملفات السجل عن أحداث الأمان باستخدام KQL
- تصفية عمليات البحث استنادًا إلى وقت الحدث وشدته والمجال والبيانات الأخرى ذات الصلة باستخدام KQL
معرفة المزيد
يمكنك معرفة المزيد من خلال مراجعة ما يلي.
مرجع KQL السريع | Microsoft Learn
ندوات عبر شبكة الإنترنت العالمية حول أمان مجتمع Microsoft Tech