まとめとリソース
基本的な KQL ステートメント構造によって、より複雑なステートメントを構築するための基礎がどのように提供されるかを学習しました。
これで、次のことができるようになりました。
- KQL ステートメントを構築する
- KQL を使用してログ ファイルでセキュリティ イベントを検索する
- KQL を使用して、イベント時間、重大度、ドメイン、その他の関連データに基づいて検索をフィルター処理する
詳細情報
詳細については、次の記事をご覧ください。
KQL クイック リファレンス | Microsoft Docs