摘要和資源
您應該已經了解 Kusto 查詢語言 (KQL) 是用於執行資料分析的查詢語言,可建立 Analytics、Workbooks,並在 Microsoft Sentinel 中執行搜捕。 了解如何使用 KQL 陳述式來將不同資料表的資料相互關聯,以提供在 Microsoft Sentinel 中組建偵測的基礎。
您現在應該能夠:
使用集合聯集來建立查詢,使用 KQL 跨多個資料表檢視結果
使用 KQL 以聯結運算子合併兩個資料表
深入了解
您可以檢閱下列內容以深入了解。
成為 Microsoft Sentinel 達人 \(英文\)