Frågeloggar på loggsidan
KQL är det språk som används för att köra frågor mot loggdata på Log Analytics-arbetsytan. På sidan Loggar i Microsoft Sentinel får du åtkomst till frågefönstret. Med frågefönstret kan du köra frågor, spara frågor, köra sparade frågor, skapa en ny aviseringsregel och exportera. Till vänster finns en lista över tabeller och relaterade tabellfält. Om du vill köra en fråga anger du frågetexten och trycker på körningsknappen. Frågeresultat visas i det nedre avsnittet i formuläret.