Što više logova prikupite to će vam biti lakše da shvatite šta se dešava.. pa, to jeste delimično tačno, ali treba naći način kako iz gomile logova izvući potrebnu informaciju. KQL je jezik koji treba da vam pomogne kod ovakvih pretraga. Tokom predavanja, biće objašnjene i demonstrirane osnove KQL-a, kao i praktični primeri primene KQL-a u pretraživanju logova vezanih za dešavanja na AD-u. Deo predavanja biće posvećen i osnovama Azure Security Center i Log Analytics alata.