Condividi tramite

Sentinel query KQL with variables

Ardit 0 Punti di reputazione
2024-10-11T16:36:05.16+00:00

Hello!
I need to use variables as parameters of functions in Sentinel Logs. I have:

  • let t = "Syslog";
  • let name = "my-Sentinel";
  • let id = "abc123";

Well, if do this, it works fine:

  • table("Syslog")
  • table(t)
  • workspace("my-Sentinel").table("Syslog")
  • workspace("my-Sentinel").Syslog

But i need to work this:

  • worskpace(name).table(t)
  • or
    • let x=strcat("workspace('", name, "')");
    • let y=strcat("table('", t, "')");
    • x.y

In general seems that the function workspace() doesent work with a variable as parameter, but the function table() if alone it works:

  • workspace("my-Sentinel") -> YES
  • workspace(n) -> NO
  • table("Syslog") -> OK
  • table(t) -> OK

Any idea how to make it works? In particulary to do this: workspace(name).table(t)

Thanks!!!

Azure
Azure

Una piattaforma e infrastruttura di cloud computing per la compilazione, la distribuzione e la gestione di applicazioni e servizi attraverso una rete di data center gestiti da Microsoft.

Community Center | Discussione sul sito Q&A | Attività iniziali con Q&A
0 commenti

1 risposta

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Nikola Kochmalarski (Convergys Corporation) 675 Punti di reputazione Personale Esterno Microsoft
    2024-10-14T07:03:45.6033333+00:00

    Hi,
    please reffer to English forum, as this is strictly italian .

    https://learn.microsoft.com/en-us/answers/questions/

    Regards,

    Nikola Kochmalarski

    La risposta è stata utile?

    0 commenti

Risposta

Le risposte possono essere contrassegnate come "Accettata" dall'autore della domanda e "Consigliata" dai moderatori, in modo da consentire agli utenti di sapere che la risposta ha risolto il problema dell'autore.