总结和资源
你应该已经了解了 Kusto 查询语言 (KQL) 如何执行数据分析以在 Microsoft Sentinel 中创建分析、工作簿和执行搜寻。
现在,你应该能够:
- 使用 KQL 从非结构化字符串字段提取数据
- 使用 KQL 从结构化字符串数据中提取数据
- 使用 KQL 创建函数
了解详细信息
可查看以下文档来了解更多信息。
你应该已经了解了 Kusto 查询语言 (KQL) 如何执行数据分析以在 Microsoft Sentinel 中创建分析、工作簿和执行搜寻。
现在,你应该能够:
可查看以下文档来了解更多信息。