我正在尝试在 Microsoft Defender 中加入 KQL 中的两个表。 这些表没有匹配的列，但它们确实有匹配的字段。 LeftTable： EmailEvents字段： RecipientEmailAddress RightTable： IdentityInfo字段： AccountU ...

时间戳标识符预产期病房 2022-03-04T09:00:00Z ab1 2022-03-06T09:00:00Z h1 2022-03-04T11:45:00Z ab1 2022-03-07T09:00:00Z h1 2022-03-05T11:45:00Z ab1 2022- ...

样本数据。 我们预计每天都会收到总计数的产品。 时间戳产品描述产品代码可用计数 2022-01-02T09:00:00Z 浆果 111 10 2022-01-02T09:00:00Z 巧克力 222 20 2022-01-02T09:00:00Z 梅奥 333 30 2022-01-0 ...

我想请你帮忙做一个 kql 查询： 问题是我使用了汇总计数，因为有很多软件版本，我只想查看每台机器的软件版本，它成功了，但我无法从表中重新添加缺失的列。 我试图重新加入同一张桌子，但没有成功。 我想看到的是一台机器一个软件。 现在，如果我有这个，我可以看到软件的名称和 ID，但我还想在最终报告中看 ...

这个问题是我正在进行的项目的延续，目标是将荷兰的多家银行连接到我们的平台中。 每次用户连接到单个银行时，我们都希望发送一个指标并将其显示在 Azure 仪表板中。 我们已经在做，但我们想扩展它的功能。 通过这个查询，我们能够汇总银行同意的总和，当它们发生时。 这是迄今为止的结果。 如您所见，我们希望 ...

我正在尝试通过引用获取列的总数并删除最高计数的前 95%，并且只显示引用者的最低计数 (5%)，任何示例？ 按推荐人汇总 count(id) 其中 count_id <5% ...