Wykonywanie zapytań dotyczących dzienników na stronie dzienników
KQL to język używany do wykonywania zapytań dotyczących danych dziennika w obszarze roboczym usługi Log Analytics. W usłudze Microsoft Sentinel strona Dzienniki zapewnia dostęp do okna zapytania. Okno zapytania umożliwia uruchamianie zapytań, zapisywanie zapytań, uruchamianie zapisanych zapytań, tworzenie nowej reguły alertu i eksportowanie. Po lewej stronie znajduje się lista tabel i powiązanych pól tabeli. Aby uruchomić zapytanie, wprowadź tekst zapytania i naciśnij przycisk uruchamiania. Wyniki zapytania są wyświetlane w dolnej sekcji formularza.