Eseguire query sui log nella pagina Log
KQL è il linguaggio usato per eseguire query sui dati di log nell'area di lavoro Log Analytics. In Microsoft Sentinel, la pagina Log consente di accedere alla finestra query. La finestra query consente di eseguire query, salvare query, eseguire query salvate, creare una nuova regola di avviso ed esportare. A sinistra è presente un elenco di tabelle e dei campi della tabella correlati. Per eseguire una query, immettere il testo della query e premere il pulsante Run (Esegui). I risultati della query vengono visualizzati nella parte inferiore del modulo.