De projectoperators gebruiken
De projectoperators bepalen welke kolommen u wilt opnemen, toevoegen, verwijderen of de naam ervan wijzigen in de resultatenset van een instructie.
Er zijn meerdere typen projectoperators. De volgende tabel is een lijst met de variaties.
| Operator | Beschrijving |
|---|---|
| project | Selecteer de kolommen die u wilt opnemen, de naam ervan wilt wijzigen of verwijderen en voeg nieuwe berekende kolommen in. |
| project-away | Selecteer welke kolommen uit de invoer moeten worden uitgesloten van de uitvoer. |
| project-keep | Selecteer welke kolommen in de invoer moeten worden bewaard in de uitvoer. |
| projectnaam wijzigen | Selecteer de kolommen die u wilt wijzigen in de resulterende uitvoer. |
| project opnieuw ordenen | Stel de kolomvolgorde in de resulterende uitvoer in. |
Projectoperator
Selecteer de kolommen die u wilt opnemen, de naam ervan wilt wijzigen of verwijderen en voeg nieuwe berekende kolommen in.
Tip
De projectoperator beperkt de grootte van de resultatenset, waardoor de prestaties worden verhoogd
Voer elke query afzonderlijk uit om de resultaten te bekijken.
SecurityEvent
| project Computer, Account
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc
| project Process, StartDir
Operator Project-away
Selecteer welke kolommen uit de invoer moeten worden uitgesloten van de uitvoer.
In dit voorbeeld wordt gebouwd op basis van onze vorige uitbreiding en order per operator. De projectverwijder verwijdert de overbodige kolom uit de resultatenset. In dit voorbeeld verwijderen we de kolom ProcessName.
SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir = substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc
| project-away ProcessName