Samenvatting en informatiebronnen
U moet hebben geleerd hoe de basisstructuur van de KQL-instructie de basis biedt voor het bouwen van complexere instructies.
U moet nu het volgende kunnen doen:
- KQL-instructies maken
- Logboekbestanden zoeken naar beveiligingsevenementen met behulp van KQL
- Zoekopdrachten filteren op basis van gebeurtenistijd, ernst, domein en andere relevante gegevens met behulp van KQL
Meer informatie
Bekijk het volgende voor meer informatie.
KQL-snelzoekgids | Microsoft Docs