Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez kusto Query Language (KQL) pour explorer vos données, découvrir des modèles, identifier les anomalies et les valeurs hors norme, générer des modèles statistiques, etc. Vous débutez avec KQL ou souhaitez améliorer vos compétences ? Utilisez les ressources d’apprentissage suivantes.
Pour plus d’informations, consultez la vue d’ensemble de KQL.
Environnement de démonstration
Pratiquez des instructions Kusto Query Language dans l’environnement de démonstration Log Analytics dans le portail Azure. Il est gratuit, mais vous avez besoin d’un compte Azure.
Comme votre espace de travail Log Analytics de production, l’environnement de démonstration vous permet de :
Choisissez une table sur laquelle générer une requête. Sous l’onglet Tables , sélectionnez un tableau dans la liste regroupée par rubrique. Développez une rubrique pour afficher ses tableaux. Développez une table pour afficher ses champs (colonnes). Double-cliquez sur un nom de table ou de champ pour l’insérer au curseur dans la fenêtre de requête. Tapez le reste de la requête après le nom de la table.
Recherchez une requête existante à étudier ou à modifier. Sélectionnez l’onglet Requêtes pour afficher la liste des requêtes disponibles par défaut. Vous pouvez également sélectionner Requêtes dans la barre de boutons. Double-cliquez sur une requête pour l’insérer au curseur dans la fenêtre de requête.
Comme dans l’environnement de démonstration, interrogez et filtrez des données dans la page Journaux Microsoft Sentinel. Sélectionnez une table et explorez-la pour afficher ses colonnes. Utilisez le sélecteur de colonnes pour modifier les colonnes par défaut et définir l’intervalle de temps par défaut pour les requêtes. Si l’intervalle de temps est défini explicitement dans la requête, le filtre temporel n’est pas disponible (grisé).
Si Microsoft Sentinel est intégré au portail Defender, interrogez et filtrez les données sur la page de chasse Avancée microsoft Defender. Pour plus d'informations, voir Chasse avancée avec les données Microsoft Sentinel dans le portail Microsoft Defender.
Formation KQL
En savoir plus sur KQL :
- Pluralsight : KQL à partir de zéro
- Kusto Detective Agency
- Tutoriel : Découvrir les opérateurs courants
- Tutoriel : Utiliser des fonctions d’agrégation
- Tutoriel : Joindre des données à partir de plusieurs tables
- Cloud Academy : Présentation du langage de requête Kusto
Explorateur de données Azure
Pour plus d’informations sur KQL dans Azure Data Explorer, consultez :
Microsoft Fabric
Pour plus d’informations sur KQL dans Microsoft Fabric, consultez Prise en main de Real-Time Analytics dans Microsoft Fabric.
Azure Monitor
Pour plus d’informations sur KQL dans Azure Monitor, consultez :
Microsoft Sentinel
Pour plus d’informations sur KQL dans Microsoft Sentinel, consultez :