Giriş
Kusto Sorgu Dili (KQL), Analiz, Çalışma Kitapları oluşturmak ve Microsoft Sentinel'de Tehdit Avcılığı gerçekleştirmek için veriler üzerinde analiz gerçekleştirmek için kullanılan sorgu dilidir. KQL deyimiyle yapılandırılmış ve yapılandırılmamış dize verileri içeren alanlarla çalışmayı anlamak, Microsoft Sentinel'de yapı algılamalarında kullanılan verileri ayıklamak için temel sağlar.
Microsoft Sentinel'i uygulayan bir şirkette çalışan bir Güvenlik Operasyonları Analistisiniz. Kötü amaçlı etkinlikleri aramak, görselleştirmeleri görüntülemek ve tehdit avcılığı gerçekleştirmek için günlük verileri analizi gerçekleştirmek sizin sorumluluğundadır.
Günlük verilerini sorgulamak için Kusto Sorgu Dili (KQL) kullanırsınız. Tablodaki alanlar genellikle yapılandırılmış ve yapılandırılmamış dize verilerini depolar. Bu alanlarda depolanan verileri ayıklamak ve işlemek için KQL deyimleri yazarsınız. Tipik bir senaryo, bir alanda depolanan anahtar-değer çiftidir ve bir anahtarın belirli değerini sorgulamanız gerekir.