استخدام عوامل تشغيل المشروع
يتحكم مشغلو المشروع في الأعمدة المراد تضمينها أو إضافتها أو إزالتها أو إعادة تسميتها في مجموعة من العبارات.
هناك أنواع متعددة من عوامل مشغلي المشاريع. الجدول التالي هو قائمة الاختلافات.
| عامل | الوصف |
|---|---|
| project | حدد الأعمدة لتضمينها، أو إعادة تسميتها أو إسقاطها، ثم قم بإدراج أعمدة محسوبة جديدة. |
| project-away | حدد الأعمدة التي تريد استبعادها من الإخراج. |
| project-keep | حدد الأعمدة التي تريد الاحتفاظ بها في الإخراج. |
| project-rename | حدد الأعمدة لإعادة تسمية في الإخراج الناتج. |
| project-reorder | تعيين ترتيب العمود في الناتج الناتج. |
عامل تشغيل المشروع
حدد الأعمدة لتضمينها، أو إعادة تسميتها أو إسقاطها، ثم قم بإدراج أعمدة محسوبة جديدة.
تلميح
سيحد مشغل المشروع من حجم مجموعة النتائج، ما سيزيد من الأداء
قم بتشغيل كل استعلام بشكل منفصل لمشاهدة النتائج.
SecurityEvent
| project Computer, Account
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc
| project Process, StartDir
عامل تشغيل Project-away
حدد الأعمدة التي تريد استبعادها من الإخراج.
يتم بناء هذا المثال من التمديد السابق والطلب من قبل المشغلين. سيقوم project-away بإزالة العمود غير الضروري من مجموعة النتائج. في هذا المثال، سنقوم بإزالة العمود ProcessName.
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc
| project-away ProcessName