مقدمة

مكتمل

لغة Kusto Query Language (KQL) هي لغة الاستعلام المستخدمة لإجراء تحليل البيانات لإنشاء التحليلات والمصنفات وتنفيذ عمليات التتبع في Microsoft Sentinel. يوفر فهم كيفية العمل مع الحقول التي تحتوي على بيانات سلسلة منظمة وغير منظمة البنية باستخدام عبارة KQL الأساس لاستخراج البيانات المستخدمة في عمليات الكشف عن المباني في Microsoft Sentinel.

بصفتك محللاً لعمليات الأمان تعمل في شركة تنفذ Microsoft Sentinel. أنت مسؤول عن إجراء تحليل بيانات السجل للبحث عن نشاط ضار وعرض المرئيات وتنفيذ تتبع التهديدات.

للاستعلام عن بيانات السجل، يمكنك استخدام لغة Kusto Query (KQL). غالبا ما تخزن الحقول في مخزن جدول بيانات سلسلة منظمة وغير منظمة البنية. يمكنك كتابة عبارات KQL لاستخراج البيانات المخزنة في هذه الحقول ومعالجتها. السيناريو النموذجي هو زوج قيم المفاتيح المخزن في حقل، وتحتاج إلى الاستعلام عن القيمة المحددة للمفتاح.