Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Użyj języka Kusto Query Language (KQL), aby eksplorować dane, odnajdywać wzorce, identyfikować anomalie i wartości odstające, tworzyć modele statystyczne i nie tylko. Jesteś nowy w KQL lub chcesz poprawić swoje umiejętności? Skorzystaj z poniższych zasobów szkoleniowych.
Aby uzyskać więcej informacji, zobacz Omówienie języka KQL.
Środowisko demonstracyjne
Przećwicz instrukcje języka zapytań Kusto w środowisku demonstracyjnym usługi Log Analytics w witrynie Azure Portal. Jest to bezpłatne, ale potrzebujesz konta platformy Azure.
Podobnie jak w przypadku produkcyjnego obszaru roboczego usługi Log Analytics, środowisko demonstracyjne umożliwia:
Wybierz tabelę, w której chcesz utworzyć zapytanie. Na karcie Tabele wybierz tabelę z listy pogrupowanej według tematu. Rozwiń temat, aby wyświetlić jego tabele. Rozwiń tabelę, aby wyświetlić jej pola (kolumny). Kliknij dwukrotnie nazwę tabeli lub pola, aby wstawić ją w kursorze w oknie zapytania. Wpisz resztę zapytania po nazwie tabeli.
Znajdź istniejące zapytanie do zbadania lub zmodyfikowania. Wybierz kartę Zapytania , aby wyświetlić listę zapytań dostępnych domyślnie. Alternatywnie wybierz pozycję Zapytania na pasku przycisków. Kliknij dwukrotnie zapytanie, aby wstawić je w kursorze w oknie zapytania.
Podobnie jak w środowisku demonstracyjnym, wysyłaj zapytania i filtruj dane na stronie Dzienniki usługi Microsoft Sentinel. Wybierz tabelę i przejdź do szczegółów, aby wyświetlić jej kolumny. Użyj opcji Wyboru kolumn , aby zmodyfikować kolumny domyślne i ustawić domyślny zakres czasu dla zapytań. Jeśli zakres czasu jest jawnie zdefiniowany w zapytaniu, filtr czasu jest niedostępny (wyszarywany).
Jeśli usługa Microsoft Sentinel jest dołączona do portalu usługi Defender, wykonaj zapytanie i przefiltruj dane na stronie Zaawansowane wyszukiwanie zagrożeń w usłudze Microsoft Defender. Aby uzyskać więcej informacji, zobacz Advanced hunting with Microsoft Sentinel data in Microsoft Defender portal (Zaawansowane wyszukiwanie zagrożeń za pomocą danych usługi Microsoft Sentinel w portalu usługi Microsoft Defender).
Szkolenie KQL
Dowiedz się więcej o języku KQL:
- Pluralsight: KQL od podstaw
- Kusto Detective Agency
- Samouczek: poznaj typowe operatory
- Samouczek: korzystanie z funkcji agregacji
- Samouczek: dołączanie danych z wielu tabel
- Cloud Academy: Wprowadzenie do języka zapytań Kusto
Azure Data Explorer
Aby uzyskać więcej informacji na temat języka KQL w usłudze Azure Data Explorer, zobacz:
Microsoft Fabric
Aby uzyskać więcej informacji na temat języka KQL w usłudze Microsoft Fabric, zobacz Wprowadzenie do usługi Real-Time Analytics w usłudze Microsoft Fabric.
Azure Monitor
Aby uzyskać więcej informacji na temat języka KQL w usłudze Azure Monitor, zobacz:
Microsoft Sentinel
Aby uzyskać więcej informacji na temat języka KQL w usłudze Microsoft Sentinel, zobacz: