KQL 동작은 서비스마다 다를 수 있습니다. Microsoft Learn에서 선택한 서비스 이름이 버전 드롭다운 아래 목차(TOC) 위에 표시됩니다. 다른 서비스에 대한 동작을 보려면 버전 드롭다운을 사용하여 서비스를 전환합니다.
서비스 선택 변경
다른 KQL 버전에 대한 설명서를 보려면 현재 버전 모니커 끝에 있는 확장기 화살표를 선택한 다음, 서비스를 선택합니다. 페이지가 업데이트되면 해당 버전에 대한 차이점이 표시됩니다. 일부 서비스에는 차이가 없으므로 콘텐츠가 변경되지 않을 수 있습니다.
HTTPS view= 매개 변수
https://learn.microsoft.com/kusto/의 아티클에는 ?view= 매개 변수가 포함되어 있습니다. 매개 변수 값은 버전 관리 모니커 코드입니다.
HTTPS 주소의 모니커 코드는 항상 버전 관리 컨트롤에 표시되는 모니커 이름과 일치합니다.
서비스에 적용
대부분의 KQL 문서에는 제목 아래에 적용 대상이 있습니다. 줄은 서비스 목록을 나열하고, 아티클이 적용되는 서비스를 표시합니다. 예를 들어 함수는 Microsoft Fabric 및 Azure Data Explorer에 적용되지만 Azure Monitor에는 적용되지 않을 수 있습니다. 서비스가 표시되지 않으면 해당 문서가 해당되지 않을 가능성이 있습니다.
Versions
이 표에서는 KQL 버전 및 관련 서비스에 대해 설명합니다.
| 버전 | Description |
|---|---|
| Microsoft Fabric |
Microsoft Fabric 은 통합 솔루션이 필요한 엔터프라이즈를 위한 엔드 투 엔드 분석 및 데이터 플랫폼입니다. 데이터 이동, 처리, 수집, 변환, 실시간 이벤트 라우팅 및 보고서 빌드를 다룹니다. Microsoft Fabric의 환경 제품군 내에서 Real-Time Intelligence 를 사용하면 조직의 모든 사용자가 인사이트를 추출하고 스트리밍 데이터를 시각화할 수 있습니다. 이벤트 기반 시나리오, 스트리밍 데이터 및 데이터 로그에 대한 엔드 투 엔드 솔루션을 제공합니다. Microsoft Fabric의 KQL에 대한 기본 쿼리 환경은 KQL 쿼리 세트입니다. Microsoft Fabric의 KQL은 쿼리 연산자, 함수 및 관리 명령을 지원합니다. |
| Azure Data Explorer(아주르 데이터 탐색기) |
Azure Data Explorer 는 대규모 데이터 볼륨을 거의 실시간으로 분석하기 위한 완전 관리형 고성능 분석 플랫폼입니다.
웹 UI를 포함하여 여러 쿼리 환경 및 통합을 사용합니다. Azure Data Explorer의 KQL은 전체 네이티브 버전입니다. 모든 쿼리 연산자, 함수 및 관리 명령을 지원합니다. |
| Azure Monitor |
Log Analytics 는 Azure Monitor 로그 저장소의 데이터에 대한 로그 쿼리를 편집하고 실행하는 데 사용하는 Azure Portal 의 도구입니다. Azure Portal의 Log Analytics 작업 영역에서 Log Analytics를 사용합니다. Azure Monitor의 KQL은 KQL 연산자 및 함수의 하위 집합을 사용합니다. |
| Microsoft Sentinel |
Microsoft Sentinel 은 SOAR(보안 오케스트레이션, 자동화 및 응답)를 사용하는 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 플랫폼입니다. 기업 전체에서 위협 탐지, 조사, 대응 및 사전 예방적 헌팅을 제공합니다. Azure Monitor Log Analytics 작업 영역을 사용하여 데이터를 저장합니다. Microsoft Sentinel의 KQL은 KQL 연산자 및 함수의 하위 집합을 사용합니다. |