Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
KQL-gedrag kan per services variëren. Op Microsoft Learn wordt de geselecteerde servicenaam weergegeven onder de vervolgkeuzelijst Versie, boven de inhoudsopgave. Als u het gedrag van een andere service wilt weergeven, gebruikt u de vervolgkeuzelijst Versie om van services te wisselen.
Serviceselectie wijzigen
Als u documentatie voor een andere KQL-versie wilt bekijken, selecteert u de pijl aan het einde van de huidige versienaam om uit te vouwen en selecteert u vervolgens een service. De pagina wordt bijgewerkt om eventuele verschillen voor die versie weer te geven. Sommige services hebben geen verschillen, dus de inhoud kan niet worden gewijzigd.
HTTPS view= parameter
Artikelen op https://learn.microsoft.com/kusto/ bevatten een ?view= parameter. De parameterwaarde is de versiebeheernaamcode.
De monikercode in het HTTPS-adres komt altijd overeen met de naam van de moniker die wordt weergegeven in het versiebeheer.
Van toepassing op services
De meeste KQL-artikelen bevatten onder de titel Van toepassing op. De regel somt diensten op en toont op welke diensten het artikel van toepassing is. Een functie kan bijvoorbeeld van toepassing zijn op Microsoft Fabric en Azure Data Explorer, maar niet op Azure Monitor. Als u uw service niet ziet, is het artikel waarschijnlijk niet van toepassing.
Versions
In deze tabel worden KQL-versies en de bijbehorende services beschreven.
| Versie | Description |
|---|---|
| Microsoft Fabric |
Microsoft Fabric is een end-to-end analyse- en gegevensplatform voor ondernemingen die een uniforme oplossing nodig hebben. Hierin worden gegevensverplaatsing, verwerking, opname, transformatie, realtime gebeurtenisroutering en rapportbouw behandeld. Binnen de suite met ervaringen in Microsoft Fabric kan Real-Time Intelligence iedereen in uw organisatie inzichten extraheren en streaminggegevens visualiseren. Het biedt een end-to-end oplossing voor gebeurtenisgestuurde scenario's, streaminggegevens en gegevenslogboeken. De hoofdqueryomgeving voor KQL in Microsoft Fabric is de KQL-queryset. KQL in Microsoft Fabric ondersteunt queryoperators, functies en beheeropdrachten. |
| Azure-gegevensverkenner |
Azure Data Explorer is een volledig beheerd analyseplatform met hoge prestaties voor bijna realtime analyse van grote gegevensvolumes. Gebruik verschillende queryomgevingen en integraties, waaronder de webgebruikersinterface. KQL in Azure Data Explorer is de volledige systeemeigen versie. Het ondersteunt alle queryoperators, functies en beheeropdrachten. |
| Azure Monitor |
Log Analytics is een hulpprogramma in Azure Portal dat u gebruikt om logboekquery's te bewerken en uit te voeren op gegevens in het Azure Monitor Logs-archief. Gebruik Log Analytics in een Log Analytics-werkruimte in Azure Portal. KQL in Azure Monitor maakt gebruik van een subset van KQL-operators en -functies. |
| Microsoft Sentinel |
Microsoft Sentinel is een schaalbaar, cloudeigen SIEM-platform (Security Information and Event Management) met SOAR (Security Orchestration, Automation and Response). Het biedt bedreigingsdetectie, onderzoek, reactie en proactieve opsporing binnen uw onderneming. Azure Monitor Log Analytics-werkruimten worden gebruikt om de gegevens op te slaan. KQL in Microsoft Sentinel maakt gebruik van een subset van KQL-operators en -functies. |