Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Use a Kusto Query Language (KQL) para explorar seus dados, descobrir padrões, identificar anomalias e valores atípicos, criar modelos estatísticos e muito mais. É novo no KQL ou quer melhorar as suas competências? Use os seguintes recursos de aprendizagem.
Para obter mais informações, consulte Visão geral do KQL.
Ambiente de demonstração
Pratique instruções Kusto Query Language no ambiente de demonstração do Log Analytics no portal do Azure. É gratuito, mas você precisa de uma conta do Azure.
Como seu espaço de trabalho de produção do Log Analytics, o ambiente de demonstração permite:
Escolha uma tabela na qual criar uma consulta. Na guia Tabelas , selecione uma tabela na lista agrupada por tópico. Expanda um tópico para ver suas tabelas. Expanda uma tabela para ver seus campos (colunas). Clique duas vezes no nome de uma tabela ou campo para inseri-lo no cursor da janela de consulta. Digite o restante da consulta após o nome da tabela.
Encontre uma consulta existente para estudar ou modificar. Selecione a guia Consultas para ver a lista de consultas disponíveis por padrão. Como alternativa, selecione Consultas na barra de botões. Clique duas vezes em uma consulta para inseri-la no cursor da janela de consulta.
Como no ambiente de demonstração, consulte e filtre dados na página Logs do Microsoft Sentinel. Selecione uma tabela e explore em profundidade para visualizar as suas colunas. Use o seletor de colunas para modificar as colunas padrão e definir o intervalo de tempo padrão para consultas. Se o intervalo de tempo for explicitamente definido na consulta, o filtro de tempo não estará disponível (acinzentado).
Se o Microsoft Sentinel estiver integrado ao portal do Defender, consulte e filtre dados na página de caça do Microsoft Defender Advanced. Para obter mais informações, consulte Caça avançada com dados do Microsoft Sentinel no portal do Microsoft Defender.
Formação KQL
Saiba mais sobre o KQL:
- Pluralsight: KQL a partir do zero
- Agência de Detetives Kusto
- Tutorial: Aprenda operadores comuns
- Tutorial: Usar funções de agregação
- Tutorial: Unir dados de várias tabelas
- Cloud Academy: Introdução à Kusto Query Language
Azure Data Explorer
Para obter mais informações sobre o KQL no Azure Data Explorer, consulte:
Microsoft Fabric
Para obter mais informações sobre o KQL no Microsoft Fabric, consulte Introdução ao Real-Time Analytics no Microsoft Fabric.
Azure Monitor
Para obter mais informações sobre o KQL no Azure Monitor, consulte:
Microsoft Sentinel
Para obter mais informações sobre o KQL no Microsoft Sentinel, consulte: