Podsumowanie i zasoby
Należy nauczyć się, jak podstawowa struktura instrukcji KQL stanowi podstawę do tworzenia bardziej złożonych instrukcji.
Teraz uczestnik kursu powinien mieć następujące umiejętności:
- Konstruowanie instrukcji KQL
- Wyszukiwanie plików dziennika pod kątem zdarzeń zabezpieczeń przy użyciu języka KQL
- Filtrowanie wyszukiwań na podstawie czasu zdarzenia, ważności, domeny i innych odpowiednich danych przy użyciu języka KQL
Dowiedz się więcej
Aby dowiedzieć się więcej, zapoznaj się z następującymi tematami.
Skrócona dokumentacja języka KQL | Microsoft Learn
Seminaria internetowe dotyczące zabezpieczeń społeczności technicznej firmy Microsoft
Zostań ninja usługi Microsoft Sentinel