KQL

KQL如何写和表示 winodws的文件路径

在 Kusto Query Language (KQL) 中表示 Windows 文件路径时，需要特别注意路径分隔符和转义字符。Windows 文件系统通常使用反斜杠 \ 作为路径分隔符，但在 KQL 查询中，反斜杠是一个特殊字符，用作转义字符。因此，当你在 KQL 查询中写入 Windows 路径 ......

路径 winodws 文件 KQL更新时间 2024-01-08

MDE KQL 使用案例

查找程序的网络通信情况 DeviceNetworkEvents | where Timestamp > ago(30d) | where InitiatingProcessFileName == "example.exe" | project Timestamp, DeviceName, Init ......

案例 MDE KQL更新时间 2024-01-08

KQL的结构

KQL，即Kusto Query Language，是一种用于查询大规模数据集（如日志、数据库、文件等）的强大查询语言。它主要用于Azure Data Explorer和Microsoft 365 Defender等服务。KQL包含多种类型的语句和操作符，以支持复杂的数据探索和分析。 KQL（Kus ......

结构 KQL更新时间 2024-01-03

Kibana Discover查询语言KQL介绍

使用 ELK查询日志已有一段时间，直到今天我才发现 Kibana Discover 实际上是默认通过 Kibana Query Language（KQL）查询语法来进行数据查询的。 ![image](https://img2023.cnblogs.com/blog/411991/202306/411 ......

Discover 语言 Kibana KQL更新时间 2023-06-30

KQL(Kibana Query Language)

Language Kibana Query KQL更新时间 2023-05-04

共5篇 :1/1页 首页上一页1下一页尾页

526互联

KQL

KQL如何写和表示 winodws的文件路径

MDE KQL 使用案例

KQL的结构

Kibana Discover查询语言KQL介绍

KQL(Kibana Query Language)