まとめとリソース
Kusto クエリ言語 (KQL) が、データの分析を実行して Analytics、Workbooks を作成し、Microsoft Sentinel でハンティングを実行するために使用されるクエリ言語であることを学習しました。 KQL のステートメントを使用し別のテーブルのデータを関連付ける方法を理解することは、Microsoft Sentinel で検出を構築する基礎となります。
これで、次のことができるようになりました。
KQL を使用して、複数のテーブルの結果を参照するクエリを union を使用して作成する
KQL を使用して、join 演算子で 2 つのテーブルをマージする
詳細情報
詳細については、次の記事をご覧ください。