Inleiding
Kusto-querytaal (KQL) is de querytaal die wordt gebruikt voor het uitvoeren van analyses, werkmappen en het uitvoeren van opsporing in Microsoft Sentinel. Inzicht in de basisstructuur van KQL-instructies biedt de basis voor het bouwen van complexere instructies.
U bent een Security Operations Analyst die werkt bij een bedrijf dat Microsoft Sentinel implementeert. U bent verantwoordelijk voor het uitvoeren van logboekgegevensanalyse voor het zoeken naar schadelijke activiteiten, het weergeven van visualisaties en het opsporen van bedreigingen. Als u logboekgegevens wilt opvragen, gebruikt u de Kusto-querytaal (KQL).
Als u wilt weten hoe u KQL schrijft, begint u met de basisstructuur van een KQL-instructie. De basisbeginselen zijn onder andere welke tabel u moet opvragen, hoe u een filter toepast en hoe u specifieke kolommen retourneert.