Le langage de requête Kusto est un outil puissant pour explorer vos données et découvrir des modèles, identifier les anomalies et les valeurs hors norme, créer une modélisation statistique.
La requête utilise des entités de schéma organisées dans une hiérarchie similaire à celle de SQL : bases de données, tables et colonnes.
Vous pouvez écrire des requêtes avec Kusto (KQL) pour interroger les données de journal afin d’exécuter des détections, des analyses et des rapports dans Microsoft Sentinel. Ce parcours d’apprentissage se concentre sur les opérateurs les plus utilisés. Les exemples d’instructions KQL montrent des requêtes de table relatives à la sécurité.
Suivez ce cours gratuit de 2 heures pour apprendre à créer vos requêtes :
SC-200 : Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL) - Learn
SC-200 : Créer des requêtes pour Microsoft Sentinel avec le langage de requête Kusto (KQL)
