你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
用于在 Microsoft Sentinel 中使用 Kusto 查询语言的有用资源
Microsoft Sentinel 使用 Azure Monitor 的 Log Analytics 环境和 Kusto 查询语言 (KQL) 来生成支持大部分 Sentinel 功能的查询,从分析规则到工作簿再到搜寻。 本文列出的资源有助于你熟练使用 Kusto 查询语言,其中提供了更多工具,有助于你以安全工程师身份或分析师身份使用 Microsoft Sentinel。
- 高级 KQL 框架工作簿 - 助力精通 KQL(含网络研讨会)
- 使用 KQL 函数加速 Azure Sentinel 中的分析(高级)
- Ofer Shezaf 关于使用 KQL 运算符的关联规则的系列博客: