Journaux de requête sur la page journaux
KQL est le langage utilisé pour interroger les données du journal dans l’espace de travail Log Analytics. Dans Microsoft Sentinel, la page Journaux permet d’accéder à la fenêtre de requête. La fenêtre de requête vous permet d’exécuter des requêtes, d’enregistrer des requêtes, d’exécuter des requêtes enregistrées, de créer une nouvelle règle d’alerte et de l’exporter. La partie gauche fournit une liste de tables et de champs de table associés. Pour exécuter une requête, entrez le texte de la requête et appuyez sur le bouton Exécuter. Les résultats de la requête s’affichent dans la section inférieure du formulaire.