Condividi tramite

Sentinel query KQL with variables

Ardit 0 Punti di reputazione
2024-10-11T16:36:05.16+00:00

Hello!
I need to use variables as parameters of functions in Sentinel Logs. I have:

  • let t = "Syslog";
  • let name = "my-Sentinel";
  • let id = "abc123";

Well, if do this, it works fine:

  • table("Syslog")
  • table(t)
  • workspace("my-Sentinel").table("Syslog")
  • workspace("my-Sentinel").Syslog

But i need to work this:

  • worskpace(name).table(t)
  • or
    • let x=strcat("workspace('", name, "')");
    • let y=strcat("table('", t, "')");
    • x.y

In general seems that the function workspace() doesent work with a variable as parameter, but the function table() if alone it works:

  • workspace("my-Sentinel") -> YES
  • workspace(n) -> NO
  • table("Syslog") -> OK
  • table(t) -> OK

Any idea how to make it works? In particulary to do this: workspace(name).table(t)

Thanks!!!

Azure
Azure
Una piattaforma e un'infrastruttura di cloud computing per la creazione, la distribuzione e la gestione di applicazioni e servizi tramite una rete mondiale di data center gestiti da Microsoft.
95 domande
Microsoft Q&A
Microsoft Q&A
Usare questo tag per condividere suggerimenti, richieste di funzionalità e bug con il team di domande e risposte Microsoft. Il team di domande e risposte Microsoft valuterà regolarmente i commenti e suggerimenti e fornirà aggiornamenti lungo il percorso.
51 domande
0 commenti

1 risposta

Ordina per: Più utili
Più utili Più recente Meno recente
  1. Nikola Kochmalarski (Convergys Corporation) 675 Punti di reputazione Fornitore Microsoft
    2024-10-14T07:03:45.6033333+00:00

    Hi,
    please reffer to English forum, as this is strictly italian .

    https://zcusa.951200.xyz/en-us/answers/questions/

    Regards,

    Nikola Kochmalarski

    0 commenti

Risposta

Le risposte possono essere contrassegnate come risposte accettate dall'autore della domanda. Ciò consente agli utenti di sapere che la risposta ha risolto il problema dell'autore.