使用 Kusto 查詢語言來處理 Microsoft Sentinel 中的資料

模組
7 單位

中級

安全性作業分析師

Microsoft Sentinel

Azure Log Analytics

Azure

了解如何使用 Kusto 查詢語言 (KQL) 來操作從記錄來源內嵌的字串資料。

學習目標

完成本課程模組之後，學員將能夠：

使用 KQL 從非結構化字串欄位解壓縮資料
使用 KQL 從結構化字串資料中擷取資料
使用 KQL 建立函數