Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il linguaggio di query Kusto (KQL) è uno strumento potente per esplorare i dati e individuare i modelli, identificare anomalie e outlier, creare modellazione statistica e altro ancora. Non hai esperienza con KQL o vuoi migliorare le tue competenze KQL? Esaminare le risorse di apprendimento seguenti.
Per altre informazioni su KQL, vedere Panoramica di KQL.
Ambiente demo
È possibile praticare le istruzioni del linguaggio di query Kusto in un ambiente demo di Log Analytics nel portale di Azure. Non è previsto alcun addebito per l'uso di questo ambiente di pratica, ma è necessario un account Azure per accedervi.
Come Log Analytics nell'ambiente di produzione, può essere usato in molti modi:
Scegliere una tabella in cui compilare una query. Nella scheda Tabelle predefinita (visualizzata nel rettangolo rosso in alto a sinistra), selezionare una tabella dall'elenco di tabelle raggruppate in base agli argomenti (mostrati in basso a sinistra). Espandere gli argomenti per visualizzare le singole tabelle ed espandere ulteriormente ogni tabella per visualizzare tutti i relativi campi (colonne). Facendo doppio clic su una tabella o un nome di campo, viene posizionato al punto del cursore nella finestra di query. Digitare il resto della query seguendo il nome della tabella, come indicato di seguito.
Trovare una query esistente da studiare o modificare. Selezionare la scheda Query (mostrata nel rettangolo rosso in alto a sinistra) per visualizzare un elenco di query disponibili nella casella predefinita. In alternativa, selezionare Query dalla barra dei pulsanti in alto a destra. Fare doppio clic su una query per inserirla nella finestra delle query alla posizione del cursore.
Come in questo ambiente demo, è possibile eseguire query e filtrare i dati nella pagina Log di Microsoft Sentinel. È possibile selezionare una tabella ed eseguire il drill-down per visualizzare le colonne. È possibile modificare le colonne predefinite visualizzate usando Scelta Risorse Colonna ed è possibile impostare l'intervallo di tempo predefinito per le query. Se l'intervallo di tempo è definito in modo esplicito nella query, il filtro temporale non è disponibile (disattivato).
Se viene eseguito l'onboarding di Microsoft Sentinel nel portale di Defender, è anche possibile eseguire query e filtrare i dati nella pagina di Microsoft Defender indagine avanzata. Per altre informazioni, vedere Ricerca avanzata con i dati di Microsoft Sentinel nel portale di Microsoft Defender.
Formazione generale
Per informazioni generali su KQL, vedere:
- Pluralsight: KQL da zero
- Kusto Detective Agency
- Esercitazione: Informazioni sugli operatori comuni
- Esercitazione: Usare le funzioni di aggregazione
- Esercitazione: Unire dati da più tabelle
- Cloud Academy: Introduzione al linguaggio di query Kusto
Esplora dati di Azure
Per altre informazioni su KQL in Esplora dati di Azure, vedere:
Microsoft Fabric
Per altre informazioni su KQL in Microsoft Fabric, vedere Introduzione a Real-Time Analytics in Microsoft Fabric.
Monitoraggio di Azure
Per altre informazioni su KQL in Monitoraggio di Azure, vedere:
Microsoft Sentinel
Per altre informazioni su KQL in Microsoft Sentinel, vedere: