order by 演算子を使用する
入力テーブルの行を 1 つ以上の列を基準に並べ替えます。
order by 演算子により、コンマ区切り記号を使用して、任意の列または複数の列を使用できます。 各列は昇順または降順にすることができます。 列の既定の順序は降順です。
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc