Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Переключайте службы с помощью раскрывающегося списка Версия. Дополнительные сведения о навигации.
Область применения: ✅ Microsoft Fabric ✅ Azure Data Explorer ✅ Azure Monitor ✅ Microsoft Sentinel
Используйте язык запросов Kusto (KQL) для изучения данных, обнаружения шаблонов, выявления аномалий и выбросов, построения статистических моделей и других возможностей. Вы новички в KQL или хотите улучшить свои навыки? Используйте следующие ресурсы обучения.
Дополнительные сведения см. в обзоре KQL.
Демонстрационная среда
Отработайте инструкции языка запросов Kusto в демонстрационной среде Log Analytics на портале Azure. Это бесплатно, но вам нужна учетная запись Azure.
Как и ваша рабочая область Log Analytics, демонстрационная среда позволяет:
Выбор таблицы, на основе которой будет создан запрос. На вкладке "Таблицы" выберите таблицу из списка, сгруппированного по разделу. Разверните раздел, чтобы увидеть его таблицы. Разверните таблицу, чтобы просмотреть его поля (столбцы). Дважды щелкните таблицу или имя поля, чтобы вставить ее в курсор в окне запроса. Введите остальную часть запроса после имени таблицы.
Поиск существующего запроса для изучения или изменения. Выберите вкладку "Запросы" , чтобы просмотреть список запросов, доступных по умолчанию. Кроме того, выберите "Запросы" на панели кнопок. Дважды щелкните по запросу, чтобы вставить его в позицию курсора в окне запроса.
Как и в демонстрационной среде, запросы и фильтрация данных на странице журналов Microsoft Sentinel. Выберите таблицу и перейдите, чтобы просмотреть её столбцы. Используйте выбор столбцов для изменения столбцов по умолчанию и задания диапазона времени по умолчанию для запросов. Если диапазон времени явно определен в запросе, фильтр времени недоступен (серый).
Если Microsoft Sentinel подключен к порталу Defender, выполните запрос и фильтрацию данных на странице Advanced hunting в Microsoft Defender. Дополнительные сведения см. в статье "Расширенная охота с данными Microsoft Sentinel" на портале Microsoft Defender.
Обучение KQL
Дополнительные сведения о KQL:
- Pluralsight: KQL с нуля
- Детективное агентство Kusto
- Руководство. Изучение распространенных операторов
- Руководство. Использование функций агрегирования
- Руководство. Присоединение данных из нескольких таблиц
- Cloud Academy: введение в язык запросов Kusto
Анализатор данных Azure
Дополнительные сведения о KQL в Azure Data Explorer см. в следующем разделе:
Microsoft Fabric
Дополнительные сведения о KQL в Microsoft Fabric см. в статье "Начало работы с аналитикой Real-Time в Microsoft Fabric".
Azure Monitor
Дополнительные сведения о KQL в Azure Monitor см. в следующем разделе:
Microsoft Sentinel
Дополнительные сведения о KQL в Microsoft Sentinel см. в следующей статье: