通过

使用查询报表为 KeyQL 查询创建关键字 (keyword) 报表 (预览)

  • 项目

在审阅集中进行筛选时,使用多个保存的查询时,很难比较筛选的结果。 查询报告有助于生成和下载针对审阅集的多个查询的合并报表。 此报表可让你快速查看特定关键字 (keyword) 搜索或多个组合 KeyQL 查询上筛选项的总计数和数量。

选择单个查询报表项以查看特定的筛选项。 可以选择单个项,并查看项的源、纯文本和元数据信息。

提示

开始使用Microsoft Security Copilot,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的Microsoft Security Copilot

创建查询报表

若要在审阅集中创建查询报表,请完成以下步骤:

  1. 转到 Microsoft Purview 门户 ,并使用分配有电子数据展示权限的用户帐户的凭据登录。

  2. 选择电子数据展示解决方案卡然后选择“事例”。

  3. 选择案例,然后选择“ 审阅集 ”选项卡。

  4. 选择要导出的审阅集,然后选择“ 打开审阅集”。

  5. 选择 “操作>查询报表” (预览)

  6. “查询报表 (预览) ”页上,输入搜索查询,并使用键盘) 上的 enter (换行符分隔每个查询。 将为每个搜索查询行生成一个报表。

    例如,如果要筛选依据:

    • 一个查询的项关键字 (keyword) 机密
    • 用于另一个查询的项中的两个 关键字机密Project Infinity 的筛选器,
    • 使用复杂 KeyQL 语句筛选 ( ( (FileClass=“Email”) AND (InclusiveType=“InclusiveMinus” OR InclusiveType=“Inclusive”) ) OR ( (FileClass=“Attachment”) AND (UniqueInEmailSet=“true”) ) OR ( (FileClass=“Document”) AND (MarkAsRepresentative=“Unique”) ) OR (FileClass=“Conversations”) ) 第三个查询,

    可以在 “查询报表 (预览 ) 搜索查询字段的单独行上使用以下值:

    condfidential
    confidential AND Project Infinity
    (((FileClass="Email") AND (InclusiveType="InclusiveMinus" OR InclusiveType="Inclusive")) OR ((FileClass="Attachment") AND (UniqueInEmailSet="true")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR (FileClass="Conversations"))

  7. 选择生成报表

查询的结果汇总了每个查询显示的以下信息:

  • KQL:用于筛选器查询的 Kusto 查询语言 (KQL) 语句。
  • 具有命中点的位置:具有筛选查询命中的位置数。
  • Count:筛选结果中的项数。
  • 百分比:项目总计数中的命中百分比。
  • 大小:具有命中数的项的文件大小。

使用查询报表

若要查看筛选器查询返回的各个项,请双击报表中的筛选器查询行。 选择单个项目以查看项目详细信息。 项信息是只读的,无法批注、修改或导出这些项目。

若要下载筛选器查询的报表摘要信息,请选择“ 下载报表 ”以创建包含此信息的 .csv 文件。 退出查询报表时,不会保存筛选器查询。