在日志页面中查询日志
KQL 是用于查询 Log Analytics 工作区中日志数据的语言。 在 Microsoft Sentinel 中,“日志”页面提供对查询窗口的访问权限。 使用“查询”窗口可以运行查询、保存查询、运行已保存的查询、新建警报规则以及进行导出操作。 左侧提供表和相关表字段的列表。 若要运行查询,请输入查询文本,然后按“运行”按钮。 查询结果显示在窗体的底部。
KQL 是用于查询 Log Analytics 工作区中日志数据的语言。 在 Microsoft Sentinel 中,“日志”页面提供对查询窗口的访问权限。 使用“查询”窗口可以运行查询、保存查询、运行已保存的查询、新建警报规则以及进行导出操作。 左侧提供表和相关表字段的列表。 若要运行查询,请输入查询文本,然后按“运行”按钮。 查询结果显示在窗体的底部。