Querylogboeken op de logboekpagina
KQL is de taal die wordt gebruikt om een query uit te voeren op de logboekgegevens in de Log Analytics-werkruimte. In Microsoft Sentinel biedt de pagina Logboeken toegang tot het queryvenster. In het queryvenster kunt u query's uitvoeren, query's opslaan, opgeslagen query's uitvoeren, een nieuwe waarschuwingsregel maken en exporteren. De linkerkant bevat een lijst met tabellen en gerelateerde tabelvelden. Als u een query wilt uitvoeren, voert u de querytekst in en drukt u op de knop Uitvoeren. Queryresultaten worden weergegeven in het onderste gedeelte van het formulier.