요약 및 리소스
KQL(Kusto Query Language)이 분석, 통합 문서를 생성하기 위해 데이터 분석을 수행하고 Microsoft Sentinel에서 헌팅을 수행하는 방법에 대해 알아보았습니다. KQL 문을 사용하여 여러 테이블에 속한 데이터의 상관관계를 지정하는 방법을 이해하는 것은 Microsoft Sentinel에서 검색 체계를 빌드하기 위한 토대를 제공합니다.
이제 다음을 수행할 수 있습니다.
KQL을 사용하여 다중 테이블 간 결과를 확인하려면 합집합을 사용하여 쿼리 생성
KQL을 사용하여 조인 연산자와 두 테이블 병합
자세한 정보
다음을 검토하면 더 자세한 정보를 확인할 수 있습니다.
Microsoft Tech Community 보안 웨비나