上一篇

下一步

使用 order by 运算符

已完成

按一个或多个列对输入表中的行进行排序。

order by 运算符可以借助逗号分隔符来使用任何列或多个列。 每个列可以是升序的，也可以是降序的。 列的默认顺序为降序。

SecurityEvent
| where ProcessName != "" and Process != ""
| extend StartDir =  substring(ProcessName,0, string_size(ProcessName)-string_size(Process))
| order by StartDir desc, Process asc

继续