摘要
使用查詢語言來查詢資料,可以有效擷取和使用您所收集的資料。
在此課程模組中,您已了解如何使用 KQL 來處理各種來源的資料,以深入了解您的 IT、業務和安全性。
您已了解使用 KQL 可讓您超越各種服務所提供的基本內建監視和分析功能。 KQL 查詢可讓您分析和疑難排解問題、建立自定義警示和儀表板,以及轉換資料。
您也獲得在各種服務中執行基本查詢的經驗,包括 Azure Data Explorer、Azure 監視器和 Azure Resource Graph。
參考資料
- KQL 概觀
- Azure 監視器中的記錄查詢
- Microsoft Sentinel 中的 KQL
- 了解 Azure Resource Graph 查詢語言
- 在 Microsoft Defender 全面偵測回應 中主動搜尋具有進階搜捕的威脅