Introducción
El lenguaje de consulta Kusto (KQL) es el que usan varios productos de Microsoft, Incluyendo Azure Data Explorer, Análisis en tiempo real en Microsoft Fabric, Log Analytics en Azure Monitor, Microsoft Sentinel, Microsoft Defender XDR, Azure Resource Graph o Resource Manager. Consultar datos mediante KQL le permite obtener información sobre su TI, su negocio y la seguridad de grandes conjuntos de datos que recopila, casi en tiempo real.
¿Qué hará?
En este módulo obtendrá información sobre lo que hace KQL, cómo funciona y cuándo usarlo. Explorará los tipos de consulta básicos, conocerá algunos de los servicios que usan KQL y ejecutará consultas simples en estos entornos de servicio.
¿Cuál es el objetivo principal?
Al final de esta sesión, podrá identificar características clave y entornos de consulta para usar KQL.