Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
O comportamento de KQL pode variar entre os serviços. No Microsoft Learn, o nome do serviço selecionado aparece acima do índice (TOC) e abaixo do menu suspenso Versão. Para exibir o comportamento de outro serviço, use a lista suspensa Versão para alternar os serviços.
Alterar a seleção do serviço
Para exibir a documentação de outra versão do KQL, selecione a seta do expansor no final do moniker de versão atual e selecione um serviço. A página é atualizada para mostrar quaisquer diferenças para essa versão. Alguns serviços não têm diferenças, portanto, o conteúdo pode não mudar.
Parâmetro HTTPS view=
Os artigos em https://learn.microsoft.com/kusto/ incluem um ?view= parâmetro. O valor do parâmetro é o código do identificador de versão.
O código moniker no endereço HTTPS sempre corresponde ao nome do moniker exibido no controle de versão.
Aplica-se aos serviços
A maioria dos artigos KQL inclui Aplica-se a sob o título. A linha lista os serviços e mostra a quais o artigo se aplica. Por exemplo, uma função pode se aplicar ao Microsoft Fabric e ao Azure Data Explorer, mas não ao Azure Monitor. Se você não conseguir ver seu serviço, é provável que o artigo não se aplique.
Versions
Esta tabela descreve as versões KQL e seus serviços associados.
| Versão | Description |
|---|---|
| Microsoft Fabric |
O Microsoft Fabric é uma plataforma de dados e análise de ponta a ponta para empresas que precisam de uma solução unificada. Ele aborda movimentação de dados, processamento, ingestão, transformação, roteamento de eventos em tempo real e criação de relatórios. No conjunto de experiências no Microsoft Fabric, oReal-Time Intelligence permite que todos em sua organização extraam insights e visualizem dados de streaming. Ele fornece uma solução de ponta a ponta para cenários controlados por eventos, dados de streaming e logs de dados. O ambiente de consulta principal para KQL no Microsoft Fabric é o conjunto de consultas KQL. O KQL no Microsoft Fabric dá suporte a operadores de consulta, funções e comandos de gerenciamento. |
| Azure Data Explorer | O Azure Data Explorer é uma plataforma de análise de alto desempenho totalmente gerenciada para análise quase em tempo real de grandes volumes de dados. Use vários ambientes de consulta e integrações, incluindo a interface do usuário da Web. O KQL no Azure Data Explorer é a versão nativa completa. Ele dá suporte a todos os operadores de consulta, funções e comandos de gerenciamento. |
| Azure Monitor |
O Log Analytics é uma ferramenta no portal do Azure que você usa para editar e executar consultas de log em relação aos dados no repositório de Logs do Azure Monitor . Use o Log Analytics em um espaaço de trabalho do Log Analytics no portal Azure. O KQL do Azure Monitor usa um subconjunto de operadores e funções KQL. |
| Microsoft Sentinel | O Microsoft Sentinel é uma plataforma siem (gerenciamento de eventos e informações de segurança nativas da nuvem) escalonável com orquestração de segurança, automação e resposta (SOAR). Ele fornece detecção de ameaças, investigação, resposta e busca proativa em toda a sua empresa. Ele usa espaços de trabalho do Log Analytics do Azure Monitor para armazenar seus dados. O KQL no Microsoft Sentinel usa um subconjunto de funções e operadores KQL. |