Введение
язык запросов Kusto (KQL) — это язык запросов, используемый несколькими продуктами Майкрософт. В том числе, данные Azure Обозреватель, Аналитика в режиме реального времени в Microsoft Fabric, Log Analytics в Azure Monitor, Microsoft Sentinel, XDR в Microsoft Defender, Azure Resource Graph и Resource Manager. Запрос данных с помощью KQL позволяет получить аналитические сведения о ИТ, бизнесе и безопасности из больших наборов данных, собираемых в режиме реального времени.
Что мы будем делать?
В этом модуле вы узнаете о том, что делает KQL, как оно работает, и когда его использовать. Вы изучите основные типы запросов, узнайте о некоторых службах, использующих KQL, и выполните простые запросы в этих средах служб.
Какова основная цель?
К концу этого сеанса вы сможете определить ключевые функции и среды запросов для использования KQL.