使用 order by 运算符

3 分钟

按一个或多个列对输入表中的行进行排序。

order by 运算符可以借助逗号分隔符来使用任何列或多个列。每个列可以是升序的，也可以是降序的。列的默认顺序为降序。

SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir =  substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc

使用 order by 运算符

反馈