需要在KQL中解析这些信息 {"firmware_manufacturer":"思科","firmware_device_type":["交换机"],"firmware_model":"WS-C2960CX-8PC-L&qu...
Azure Log Analytics KQL:如何从动态大小的 AuditLog AdditionalDetails 字段中投影特定键值
“如何在 KQL 中找到动态数组中的特定元素?” 我正在尝试生成一段时间内特权角色激活的表。 除其他外,我想为......
我正在使用 Kusto 查询语言 (KQL),我想引用一个变量中的列列表进行汇总,而不是单独指定每一列。这是我的一个例子...
MS Sentinel - KQL - 使用特定表中的 IP 地址检查监视列表中的 IP 范围
我希望显示监视列表中的匹配记录,其中给出了 IP 地址范围。 我正在使用一个函数来比较给定的 ip 地址是否属于某个范围: ipv4_is_in_r...