使用 KQL 分析查询结果

模块
7 单元

中级

安全运营分析员

Microsoft Sentinel

Azure Log Analytics

Microsoft Defender XDR

了解如何使用 KQL 语句汇总和直观呈现数据为在 Microsoft Sentinel 中构建检测奠定了基础。

学习目标

学完本模块后，学员将能够：

使用 KQL 语句汇总数据
使用 KQL 语句呈现可视化效果

先决条件

熟悉组织中的安全操作。
使用 Azure 服务的基本经验。