Utilizar a encomenda pelo operador

  • 3 minutos

Classifique as linhas da tabela de entrada por uma ou mais colunas.

A ordem por operador pode utilizar qualquer coluna ou várias colunas usando um separador de vírgula. Cada coluna pode ser ascendente ou descendente. A ordem padrão para uma coluna é decrescente.

SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir =  substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc