> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/pantherflow/expressions.md). # PantherFlow 표현식 {% hint style="info" %} PantherFlow는 Panther 버전 1.110부터 오픈 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 보고와 기능 요청은 Panther 지원팀에 공유해 주세요. {% endhint %} ## 참고 자료 ### 배열 참조
구문설명예시
array[X]X의 값을 가져오기foo[1]
### 객체 참조
구문설명예시
object['X']X의 값을 가져오기foo['bar']
object.XX의 값을 가져오기foo.bar
## 비교 ### 동등성 비교
연산자설명예시연산자의미
==동등A == B==
!=부등A != B!=
### 불리언 비교
연산자설명예시연산자의미
그리고논리 ANDA and B그리고
또는논리 ORA or B또는
이 아니라논리 NOTnot A이 아니라
### 수치 비교
구문설명예시
<보다 작음A < B
<=보다 작거나 같음A <= B
>보다 큼A > B
>=보다 크거나 같음A >= B
+추가A + B
-빼기A - B
*곱하기A * B
/나누기A / B
%나머지A % B
### 배열 비교
구문설명예시
값이 배열에 포함됨X in [X, Y, Z], '10.10.10.100' in p_any_ip_addresses
not in값이 배열에 포함되지 않음X not in [A, B, C]
### 범위 비교
연산자설명예시
사이값이 두 값(포함) 사이에 있으며, 둘은 다음으로 구분됨 ..<foo> between <begin> .. <end>
사이 아님값이 두 값(배타적) 사이에 있지 않으며, 둘은 다음으로 구분됨 ..<foo> not between <begin> .. <end>
## 함수 ### 익명 함수 익명 함수, 또는 "람다 함수"는 이름이 없는 함수로, 다음의 인수로 사용할 수 있습니다. `arrays.map()` 그리고 `arrays.filter()` 함수입니다. 익명 함수는 매개변수가 없거나 여러 개일 수 있으며, 본문은 표현식입니다: ```kusto fn ([arg1] [, arg2...]]) { } ``` #### 예: **다음의 숫자에 1을 더하기 `arrays.map()`** 아래 예에서, 익명 함수는 다음의 첫 번째 인수로 제공된 배열의 각 요소에 적용됩니다 `arrays.map()`: ```kusto arrays.map([1, 2, 3], fn (r) { r + 1 }) ``` 다음을 `arrays.map()` 함수가 각 요소에 적용되면 배열은 다음과 같아집니다: ```kusto [2, 3, 4] ``` #### **예: 다음에서 null과 비교 `arrays.filter()`** 아래 예에서, `arrays.filter()` 필터 조건으로 익명 함수를 사용합니다: ```kusto arrays.filter([null, 5, null, 6], fn (elem) { elem != null }) ``` 다음을 `arrays.filter()` 익명 함수를 사용해 목록을 필터링하면 다음과 같아집니다: ```kusto [5, 6] ``` #### **예: 여러 익명 함수 중첩하기** 익명 함수를 중첩하거나, 다른 익명 함수의 본문에서 익명 함수를 사용할 수 있습니다. 이는 배열 안의 배열을 추출하는 데 유용할 수 있습니다: ```kusto let source = datatable [{ "results": [ { "cats": [ { "Name": "Whiskers", "Breed": "Siamese", "FurLength": "Short", "ID": "AAAAA" }, { "Name": "Mittens", "Breed": "Maine Coon", "FurLength": "Long", "ID": "BBBBB" } ] }, { "cats": [ { "Name": "Mr. Meow", "Breed": "Orange Tabby", "FurLength": "Short", "ID": "CCCCC" }, { "Name": "Mrs. Meow", "Breed": "Persian", "FurLength": "Long", "ID": "DDDDD" } ] } ] }]; 소스 | project results=arrays.flatten( arrays.map(results, fn (result) { arrays.map(result.cats, fn (cat) { object("CatName", cat.Name, "ID", cat.ID) }) }) ) ``` | results | | --------------------------------------------------------------------------------------------------------------------------------------------------- | | `[{"CatName":"Whiskers","ID":"AAAAA"},{"CatName":"Mittens","ID":"BBBBB"},{"CatName":"Mr. Meow","ID":"CCCCC"},{"CatName":"Mrs. Meow","ID":"DDDDD"}]` | --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.panther.com/ko/pantherflow/expressions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.