Použití operátorů projektu
Operátory projektu určují, které sloupce se mají zahrnout, přidat, odebrat nebo přejmenovat v sadě výsledků příkazu.
Existuje několik typů operátorů projektu. Následující tabulka obsahuje seznam variant.
| Operátor | Popis |
|---|---|
| projekt | Vyberte sloupce, které chcete zahrnout, přejmenovat nebo odstranit, a vložte nové počítané sloupce. |
| pryč od projektu | Vyberte sloupce ze vstupu, které chcete z výstupu vyloučit. |
| zachování projektu | Vyberte sloupce ze vstupu, které mají být ve výstupu zachovány. |
| přejmenování projektu | Vyberte sloupce, které chcete přejmenovat ve výsledném výstupu. |
| změna pořadí projektu | Nastavte pořadí sloupců ve výsledném výstupu. |
Operátor projektu
Vyberte sloupce, které chcete zahrnout, přejmenovat nebo odstranit, a vložte nové počítané sloupce.
Tip
Operátor projektu omezí velikost sady výsledků, což zvýší výkon.
Výsledky zobrazíte spuštěním jednotlivých dotazů zvlášť.
SecurityEvent
| project Computer, Account
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc
| project Process, StartDir
Operátor project-away
Vyberte sloupce ze vstupu, které chcete z výstupu vyloučit.
Tento příklad vychází z našeho předchozího rozšíření a pořadí podle operátorů. Projekt pryč odebere nepotřebný sloupec ze sady výsledků. V tomto příkladu odebereme sloupec ProcessName.
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc
| project-away ProcessName