Dotazování protokolů na stránce protokolů
KQL je jazyk používaný k dotazování dat protokolu v pracovním prostoru služby Log Analytics. Stránka Protokoly v Microsoft Sentinelu poskytuje přístup k okně dotazu. Okno dotazu umožňuje spouštět dotazy, ukládat dotazy, spouštět uložené dotazy, vytvářet nové pravidlo upozornění a exportovat. Na levé straně je seznam tabulek a souvisejících polí tabulky. Pokud chcete spustit dotaz, zadejte text dotazu a stiskněte tlačítko Spustit. Výsledky dotazu se zobrazí v dolní části formuláře.