السابق

التالي

استخدام الأمر بواسطة عامل التشغيل

مكتمل

فرز صفوف جدول الإدخال بواسطة عمود واحد أو أكثر.

يمكن أن يستخدم الترتيب بواسطة عامل التشغيل أي عمود أو أعمدة متعددة باستخدام فاصل فاصلة. يمكن أن يكون كل عمود تنازلي أو تصاعدي. الترتيب الافتراضي للعمود تنازلي.

SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir =  substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc

متابعة