总结和资源

3 分钟

你应该已经了解基本 KQL 语句结构如何为构建更复杂的语句提供基础。

现在，你应该能够：

构造 KQL 语句
使用 KQL 搜索安全事件的日志文件
使用 KQL 基于事件时间、严重性、域和其他相关数据筛选搜索

了解详细信息

可查看以下文档来了解更多信息。

KQL 快速参考 | Microsoft Docs

Microsoft 技术社区安全网络研讨会

成为 Microsoft Sentinel 专家