查詢記錄頁面中的記錄
KQL 是用來查詢 Log Analytics 工作區中記錄資料的語言。 在 Microsoft Sentinel 中,可從 [記錄] 頁面存取查詢視窗。 查詢視窗可讓您執行查詢、儲存查詢、執行儲存的查詢、建立新的警示規則,以及匯出。 左邊提供資料表及相關資料表欄位的清單。 若要執行查詢,請輸入查詢文字,然後按下 [執行] 按鈕。 查詢結果會出現在表單的下半部。
KQL 是用來查詢 Log Analytics 工作區中記錄資料的語言。 在 Microsoft Sentinel 中,可從 [記錄] 頁面存取查詢視窗。 查詢視窗可讓您執行查詢、儲存查詢、執行儲存的查詢、建立新的警示規則,以及匯出。 左邊提供資料表及相關資料表欄位的清單。 若要執行查詢,請輸入查詢文字,然後按下 [執行] 按鈕。 查詢結果會出現在表單的下半部。