Utiliser l’opérateur de rendu pour créer des visualisations
L’opérateur de rendu génère une visualisation des résultats de la requête.
Les visualisations prises en charge sont :
areachartbarchartcolumnchartpiechartscattercharttimechart
SecurityEvent
| summarize count() by Account
| render barchart
Utiliser l’opérateur de synthèse pour créer des séries chronologiques
Fonction bin() : arrondit les valeurs à l’entier inférieur multiple d’une taille de compartiment donnée. Utilisé fréquemment en combinaison avec summarize by ..... Si vous avez un ensemble de valeurs éparses, les valeurs sont regroupées en un ensemble plus petit de valeurs spécifiques. La combinaison de la série chronologique et du canal générés à un opérateur de rendu de type graphique temporel fournit une visualisation de série chronologique.
SecurityEvent
| summarize count() by bin(TimeGenerated, 1d)
| render timechart