Zusammenfassung und Ressourcen
Sie sollten gelernt haben, dass die Kusto-Abfragesprache (Kusto Query Language, KQL) der Untersuchung von Daten zum Erstellen von Analysen und Arbeitsmappen sowie der Durchführung von Huntingvorgängen in Microsoft Sentinel dient. Das Wissen, wie Sie Daten aus verschiedenen Tabellen mit einer KQL-Anweisung korrelieren, ist die Grundlage für das Erstellen von Erkennungen in Microsoft Sentinel.
Sie haben Folgendes gelernt:
Erstellen von Abfragen mithilfe von Unions zum Anzeigen von Ergebnissen in mehreren Tabellen mithilfe von KQL
Zusammenführen von zwei Tabellen mit dem Verknüpfungsoperator mithilfe von KQL
Weitere Informationen
Weitere Informationen finden Sie in den folgenden Artikeln.