Utiliser des données dans Microsoft Azure Sentinel à l’aide du langage de requête Kusto
Découvrez comment utiliser le langage de requête Kusto (KQL) pour manipuler les données de chaîne ingérées à partir de journaux sources.
Objectifs d’apprentissage
À la fin de ce module, l’apprenant pourra :
- Extraire des données à partir de champs de chaîne non structurés à l’aide de KQL
- Extraire des données à partir de données de chaîne structurées à l’aide de KQL
- Créer des fonctions à l’aide de KQL