Consultar logs na página de logs
KQL é a linguagem usada para consultar os dados de log no workspace do Log Analytics. No Microsoft Sentinel, a página Logs dá acesso à janela de consulta. Com essa janela, você pode executar consultas, salvar consultas, executar consultas salvas, criar uma regra de alerta e exportar. O lado esquerdo contém uma lista de tabelas e campos de tabela relacionados. Para executar uma consulta, insira o texto da consulta e pressione o botão Executar. Os resultados da consulta são exibidos na seção inferior do formulário.