Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Use a KQL (Linguagem de Consulta kusto) para explorar seus dados, descobrir padrões, identificar anomalias e exceções, criar modelos estatísticos e muito mais. Novo no KQL ou deseja melhorar suas habilidades? Use os seguintes recursos de aprendizagem.
Para obter mais informações, consulte a visão geral do KQL.
Ambiente de demonstração
Pratique instruções de Kusto Query Language no ambiente de demonstração do Log Analytics no portal do Azure. É gratuito, mas você precisa de uma conta do Azure.
Assim como o workspace do Log Analytics de produção, o ambiente de demonstração permite:
Escolha uma tabela na qual criar uma consulta. Na guia Tabelas , selecione uma tabela na lista agrupada por tópico. Expanda um tópico para ver suas tabelas. Expanda uma tabela para ver seus campos (colunas). Clique duas vezes em uma tabela ou nome de campo para inseri-la no cursor na janela de consulta. Digite o restante da consulta após o nome da tabela.
Encontre uma consulta existente para estudar ou modificar. Selecione a guia Consultas para ver a lista de consultas disponíveis por padrão. Como alternativa, selecione Consultas na barra de botões. Clique duas vezes em uma consulta para inseri-la no cursor na janela de consulta.
Como no ambiente de demonstração, consulte e filtre dados na página Logs do Microsoft Sentinel. Selecione uma tabela e faça drill down para ver suas colunas. Use o seletor de colunas para modificar as colunas padrão e defina o intervalo de tempo padrão para consultas. Se o intervalo de tempo for explicitamente definido na consulta, o filtro de tempo ficará indisponível (esmaecido).
Se o Microsoft Sentinel estiver integrado ao portal do Defender, consulte e filtre dados na página de busca do Microsoft Defender Advanced . Para obter mais informações, consulte Busca avançada de ameaças com dados do Microsoft Sentinel no portal do Microsoft Defender.
Treinamento de KQL
Saiba mais sobre o KQL:
- Pluralsight: KQL desde o início
- Agência de Detetives Kusto
- Tutorial: aprender operadores comuns
- Tutorial: Usar funções de agregação
- Tutorial: Unir dados de várias tabelas
- Cloud Academy: Introdução à linguagem de consulta Kusto
Azure Data Explorer
Para obter mais informações sobre o KQL no Azure Data Explorer, consulte:
Microsoft Fabric
Para obter mais informações sobre o KQL no Microsoft Fabric, consulte Introdução ao Real-Time Analytics no Microsoft Fabric.
Azure Monitor
Para obter mais informações sobre o KQL no Azure Monitor, consulte:
Microsoft Sentinel
Para obter mais informações sobre o KQL no Microsoft Sentinel, consulte: