Samenvatting en informatiebronnen
U moet hebben geleerd hoe Kusto-querytaal (KQL) de querytaal is die wordt gebruikt om analyses uit te voeren op gegevens voor het maken van analyses, werkmappen en het uitvoeren van opsporing in Microsoft Sentinel. Informatie over het correleren van gegevens uit verschillende tabellen met een KQL-instructie biedt de basis voor het bouwen van detecties in Microsoft Sentinel.
U moet nu het volgende kunnen doen:
Query's maken met behulp van samenvoegingen om resultaten in meerdere tabellen weer te geven met behulp van KQL
Twee tabellen samenvoegen met de join-operator met behulp van KQL
Meer informatie
Bekijk het volgende voor meer informatie.