De operator uitbreiden gebruiken
De operator voor uitbreiden maakt berekende kolommen en voegt de nieuwe kolommen toe aan de resultatenset.
In het onderstaande KQL-voorbeeld wordt de operator voor uitbreiden gebruikt om een nieuwe kolom te maken, StartDir met de map waarin een proces is gestart. De kolom StartDir is een berekende kolom met de resultaten van een subtekenreeksfunctie.
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))