الملخص
يعد الاستعلام عن البيانات باستخدام لغة استعلام طريقة فعالة لاسترداد البيانات التي تجمعها والعمل معها.
في هذه الوحدة النمطية، تعلمت كيف يمكنك استخدام KQL للعمل مع البيانات من مصادر مختلفة للحصول على رؤى حول تكنولوجيا المعلومات والأعمال والأمان.
لقد تعلمت أن استخدام KQL يتيح لك تجاوز قدرات المراقبة والتحليلات الأساسية المضمنة التي توفرها الخدمات المختلفة. تتيح لك استعلامات KQL تحليل المشكلات واستكشاف الأخطاء وإصلاحها، وإنشاء تنبيهات ولوحات معلومات مخصصة، وتحويل البيانات.
كما اكتسبت بعض الخبرة في تشغيل الاستعلامات الأساسية في خدمات مختلفة، بما في ذلك Azure Data Explorer وAzure Monitor وAzure Resource Graph.
المراجع
- نظرة عامة على لغة استعلام Kusto (KQL)
- تسجيل الاستعلامات في Azure Monitor
- لغة الاستعلام Kusto في Microsoft Azure Sentinel
- فهم لغة استعلام Azure Resource Graph
- البحث بشكل استباقي عن التهديدات من خلال التتبع المتقدم في Microsoft Defender XDR