Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Переключайте службы с помощью раскрывающегося списка Версия. Дополнительные сведения о навигации.
Область применения: ✅ Microsoft Fabric ✅ Azure Data Explorer ✅ Azure Monitor ✅ Microsoft Sentinel
Поведение KQL может различаться в разных сервисах. В Microsoft Learn выбранное имя службы отображается над оглавлением (TOC), под выпадающим меню версии. Чтобы просмотреть поведение другой службы, используйте раскрывающийся список версии для переключения служб.
Изменение выбора службы
Чтобы просмотреть документацию для другой версии KQL, выберите стрелку расширения в конце моникера текущей версии, а затем выберите службу. Страница обновляется для отображения различий в этой версии. Некоторые службы не имеют различий, поэтому содержимое может не изменяться.
HTTPS view= параметр
Статьи на https://learn.microsoft.com/kusto/ включают параметр ?view=. Значение параметра — это код идентификатора версионирования.
Код моникера в адресе HTTPS всегда соответствует имени моникера, отображаемого в элементе управления управлением версиями.
Применимо к службам
Большинство статей KQL содержат раздел Применяется к под заголовком. В строке перечислены службы и показаны те, к которым относится статья. Например, функция может применяться к Microsoft Fabric и Azure Data Explorer, но не к Azure Monitor. Если вы не видите вашу службу, скорее всего, эта статья к вам не относится.
Versions
В этой таблице описываются версии KQL и связанные с ними службы.
| Версия | Description |
|---|---|
| Microsoft Fabric |
Microsoft Fabric — это сквозная аналитика и платформа данных для предприятий, которым требуется единое решение. Он охватывает перемещение данных, обработку, прием, преобразование, маршрутизацию событий в режиме реального времени и сборку отчетов. В рамках набора возможностей в Microsoft Fabric Real-Time Intelligence позволяет всем пользователям организации извлекать аналитические сведения и визуализировать потоковые данные. Он предоставляет комплексное решение для сценариев на основе событий, потоковых данных и журналов данных. Основной средой запросов для KQL в Microsoft Fabric является набор запросов KQL. KQL в Microsoft Fabric поддерживает операторы запросов, функции и команды управления. |
| Анализатор данных Azure |
Azure Data Explorer — это полностью управляемая высокопроизводительная платформа аналитики для анализа больших объемов данных в режиме реального времени. Используйте несколько сред запросов и интеграции, включая веб-интерфейс. KQL в Azure Data Explorer — это полная собственная версия. Она поддерживает все операторы запросов, функции и команды управления. |
| Azure Monitor |
Log Analytics — это средство на портале Azure, используемое для редактирования и выполнения запросов журналов к данным в хранилище журналов Azure Monitor . Используйте Log Analytics в рабочей области Log Analytics на портале Azure. KQL в Azure Monitor использует подмножество операторов и функций KQL. |
| Microsoft Sentinel |
Microsoft Sentinel — это масштабируемая, облачная платформа управления безопасностью и событиями (SIEM) с оркестрацией безопасности, автоматизацией и ответом (SOAR). Оно обеспечивает обнаружение угроз, расследование, реагирование и упреждающую охоту на предприятии. Она использует рабочие области Azure Monitor Log Analytics для хранения своих данных. KQL в Microsoft Sentinel использует подмножество операторов и функций KQL. |