Kusto クエリ言語を使用して Microsoft Sentinel でデータを操作する

モジュール
7 ユニット

中級

セキュリティ運用アナリスト

Microsoft Sentinel

Azure Log Analytics

Azure

Kusto クエリ言語 (KQL) を使用して、ログソースから取り込まれた文字列データを操作する方法について学習します。

学習の目的

このモジュールを完了すると、次のことができるようになります。

KQL を使用して非構造化文字列フィールドからデータを抽出する
KQL を使用して構造化文字列データからデータを抽出する
KQL を使用して関数を作成する