Použití pořadí podle operátoru
Seřaďte řádky vstupní tabulky podle jednoho nebo více sloupců.
Pořadí podle operátoru může využívat libovolný sloupec nebo více sloupců pomocí oddělovače čárky. Každý sloupec může být vzestupný nebo sestupný. Výchozí pořadí sloupce je sestupné.
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc