Utilizar os operadores do projeto
Os operadores de projeto controlam quais colunas incluir, adicionar, remover ou renomear no conjunto de resultados de uma instrução.
Existem vários tipos de operadores de projeto. A tabela a seguir é uma lista das variações.
| Operator | Description |
|---|---|
| projeto | Selecione as colunas a serem incluídas, renomeadas ou descartadas e insira novas colunas computadas. |
| projeto-fora | Selecione quais colunas da entrada excluir da saída. |
| manutenção do projeto | Selecione quais colunas da entrada manter na saída. |
| projeto-renomear | Selecione as colunas a serem renomeadas na saída resultante. |
| projeto-reordenação | Defina a ordem das colunas na saída resultante. |
Operador do projeto
Selecione as colunas a serem incluídas, renomeadas ou descartadas e insira novas colunas computadas.
Gorjeta
O operador do projeto limitará o tamanho do conjunto de resultados, o que aumentará o desempenho
Execute cada consulta separadamente para ver os resultados.
SecurityEvent
| project Computer, Account
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc
| project Process, StartDir
Operador fora do projeto
Selecione quais colunas da entrada excluir da saída.
Este exemplo é construído a partir de nossa extensão anterior e ordem por operadores. O projeto-away removerá a coluna desnecessária do conjunto de resultados. Neste exemplo, removeremos a coluna ProcessName.
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc
| project-away ProcessName