Use o operador de renderização para criar visualizações
O operador de renderização gera uma visualização dos resultados da consulta.
As visualizações suportadas são:
areachartbarchartcolumnchartpiechartscattercharttimechart
SecurityEvent
| summarize count() by Account
| render barchart
Use o operador summarize para criar séries temporais
A função bin() arredonda os valores para baixo para um múltiplo inteiro do tamanho do compartimento determinado. Usado frequentemente em combinação com resumir por .... Se você tiver um conjunto disperso de valores, os valores serão agrupados em um conjunto menor de valores específicos. A combinação da série temporal gerada e do pipe para um operador de renderização com um tipo de gráfico de tempo fornece uma visualização de série temporal.
SecurityEvent
| summarize count() by bin(TimeGenerated, 1d)
| render timechart