適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
KQL の動作は、サービスによって異なる場合があります。 Microsoft Learn では、選択したサービス名が [ バージョン ] ドロップダウンの目次の上に表示されます。 別のサービスの動作を表示するには、[ バージョン ] ドロップダウンを使用してサービスを切り替えます。
サービスの選択を変更する
別の KQL バージョンのドキュメントを表示するには、現在のバージョン モニカーの末尾にある展開矢印を選択し、サービスを選択します。 ページが更新され、そのバージョンの違いが表示されます。 一部のサービスには違いがないため、コンテンツが変わらない可能性があります。
HTTPS view= パラメーター
https://learn.microsoft.com/kusto/の記事には、?view= パラメーターが含まれています。 パラメーター値は、バージョン管理モニカー コードです。
HTTPS アドレスのモニカー コードは、バージョン管理コントロールに表示されるモニカー名と常に一致します。
サービスに適用されます
ほとんどの KQL 記事には、タイトルの下に 適用対象 が含まれています。 この行には、サービスが一覧表示され、記事が適用されるサービスが表示されます。 たとえば、関数は Microsoft Fabric と Azure Data Explorer に適用されますが、Azure Monitor には適用されません。 サービスが表示されない場合、この記事は適用されない可能性があります。
Versions
次の表では、KQL のバージョンとそれに関連するサービスについて説明します。
| バージョン | Description |
|---|---|
| Microsoft Fabric |
Microsoft Fabric は、統合ソリューションを必要とする企業向けのエンドツーエンドの分析およびデータ プラットフォームです。 データ移動、処理、インジェスト、変換、リアルタイム イベント ルーティング、およびレポート作成について説明します。 Microsoft Fabric の一連のエクスペリエンス内で、 Real-Time Intelligence を使用すると、組織内のすべてのユーザーが分析情報を抽出し、ストリーミング データを視覚化できます。 イベント ドリブン シナリオ、ストリーミング データ、およびデータ ログ用のエンド ツー エンド ソリューションを提供します。 Microsoft Fabric の KQL の主要なクエリ環境は 、KQL クエリセットです。 Microsoft Fabric の KQL では、クエリ演算子、関数、および管理コマンドがサポートされています。 |
| Azure Data Explorer |
Azure Data Explorer は、大規模なデータ ボリュームをほぼリアルタイムで分析するためのフル マネージドの高パフォーマンス分析プラットフォームです。
Web UI など、いくつかのクエリ環境と統合を使用します。 Azure Data Explorer の KQL は、完全なネイティブ バージョンです。 すべてのクエリ演算子、関数、および管理コマンドがサポートされます。 |
| Azure Monitor |
Log Analytics は、Azure Monitor ログ ストア内のデータに対してログ クエリを編集および実行するために使用する Azure portal のツールです。
Azure portal の Log Analytics ワークスペースで Log Analytics を使用します。 Azure Monitor の KQL では、KQL 演算子と関数のサブセットが使用されます。 |
| Microsoft Sentinel |
Microsoft Sentinel は、セキュリティ オーケストレーション、自動化、応答 (SOAR) を備えたスケーラブルなクラウドネイティブのセキュリティ情報およびイベント管理 (SIEM) プラットフォームです。 企業全体で脅威の検出、調査、対応、プロアクティブなハンティングが提供されます。 Azure Monitor Log Analytics ワークスペースを使用してデータを格納します。 Microsoft Sentinel の KQL では、KQL 演算子と関数のサブセットが使用されます。 |