Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
O comportamento do KQL pode variar entre serviços. No Microsoft Learn, o nome do serviço selecionado aparece acima da Tabela de Conteúdos (TOC) no menu pendente Versão. Para exibir o comportamento de outro serviço, use a lista suspensa Versão para alternar serviços.
Alterar a seleção do serviço
Para visualizar a documentação de outra versão do KQL, selecione a seta de expansão no final do moniker da versão atual e, em seguida, selecione um serviço. A página é atualizada para mostrar quaisquer diferenças para essa versão. Alguns serviços não têm diferenças, pelo que o conteúdo pode não ser alterado.
parâmetro HTTPS view=
Os artigos em https://v4.hkg1.meaqua.org/kusto/ incluem um ?view= parâmetro. O valor do parâmetro é o código identificador da versão.
O código de moniker no endereço HTTPS sempre corresponde ao nome do moniker exibido no controle de versão.
Aplica-se aos serviços
A maioria dos artigos do KQL inclui Aplica-se a sob o título. A linha lista os serviços e mostra a quais o artigo se aplica. Por exemplo, uma função pode se aplicar ao Microsoft Fabric e ao Azure Data Explorer, mas não ao Azure Monitor. Se não encontrar o seu serviço, o artigo provavelmente não se aplica.
Versions
Esta tabela descreve as versões do KQL e seus serviços associados.
| Versão | Description |
|---|---|
| Microsoft Fabric |
O Microsoft Fabric é uma plataforma de dados e análise de ponta a ponta para empresas que precisam de uma solução unificada. Ele abrange movimentação de dados, processamento, ingestão, transformação, roteamento de eventos em tempo real e criação de relatórios. Dentro do conjunto de experiências no Microsoft Fabric, o Real-Time Intelligence permite que todos na sua organização extraiam insights e visualizem dados de streaming. Ela fornece uma solução de ponta a ponta para cenários orientados a eventos, transmissão de dados e registos de dados. O principal ambiente de consulta para KQL no Microsoft Fabric é o conjunto de consultas KQL. O KQL no Microsoft Fabric suporta operadores de consulta, funções e comandos de gerenciamento. |
| Azure Data Explorer |
O Azure Data Explorer é uma plataforma de análise de alto desempenho totalmente gerenciada para análise quase em tempo real de grandes volumes de dados. Use vários ambientes de consulta e integrações, incluindo a interface do usuário da Web. O KQL no Azure Data Explorer é a versão nativa completa. Ele suporta todos os operadores de consulta, funções e comandos de gerenciamento. |
| Azure Monitor |
O Log Analytics é uma ferramenta no portal do Azure que você usa para editar e executar consultas de log em relação aos dados no repositório de Logs do Azure Monitor . Use o Log Analytics em um espaço de trabalho do Log Analytics no portal do Azure. O KQL no Azure Monitor usa um subconjunto de operadores e funções KQL. |
| Microsoft Sentinel |
O Microsoft Sentinel é uma plataforma de gerenciamento de eventos e informações de segurança (SIEM) escalável e nativa da nuvem com orquestração, automação e resposta de segurança (SOAR). Ele fornece deteção de ameaças, investigação, resposta e caça proativa em toda a sua empresa. Ele usa espaços de trabalho do Azure Monitor Log Analytics para armazenar seus dados. O KQL no Microsoft Sentinel usa um subconjunto de operadores e funções do KQL. |