العمل مع البيانات في Microsoft Sentinel باستخدام لغة الاستعلام Kusto Query Language
تعلّم كيفية استخدام لغة الاستعلام Kusto Query Language (KQL) لمعالجة بيانات السلسلة التي أُدخلت من مصادر السجل.
الأهداف التعليمية
عند الانتهاء من هذه الوحدة النمطية، يكون المتعلم قادرًا على:
- استخراج بيانات من حقول سلسلة غير منظّمة البنية باستخدام KQL
- استخراج البيانات من بيانات سلسلة منظّمة البنية باستخدام KQL
- إنشاء دالات باستخدام KQL