ログ ページでログのクエリを実行する
KQL は、Log Analytics ワークスペースでログ データのクエリを実行するために使用される言語です。 Microsoft Sentinel では、[ログ] ページからクエリ ウィンドウにアクセスできます。 クエリ ウィンドウでは、クエリの実行、クエリの保存、保存されたクエリの実行、新しいアラート ルールの作成、およびエクスポートを行うことができます。 左側には、テーブルと関連するテーブル フィールドの一覧が表示されます。 クエリを実行するには、クエリ テキストを入力し、実行ボタンを押します。 クエリの結果は、フォームの下部セクションに表示されます。