집계 함수

PantherFlow 집계 함수

PantherFlow는 Panther 버전 1.110부터 공개 베타로 제공되며, 모든 고객이 이용할 수 있습니다. 버그 보고 및 기능 요청은 Panther 지원 팀에 공유해 주세요.

개요

집계 함수를 사용한 추가 예제 보기 요약 연산자.

`agg.avg()`

agg.avg(column: any) -> float

집계의 값 평균을 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.avg(receivedBytes) by ip_address

`agg.count()`

agg.count([column: any]) -> int

집계의 값 개수를 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.count() by ip_address

`agg.count_distinct()`

agg.count_distinct(column: any) -> int

집계의 고유 값 개수를 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.count_distinct(targetStatusCode) by ip_address

`agg.make_set()`

agg.make_set(column: any) -> any

열의 고유 값 집합을 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.make_set(targetStatusCode) by ip_address

`agg.max()`

agg.max(column: any) -> float

집계의 최댓값을 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.max(receivedBytes) by ip_address

`agg.min()`

agg.min(column: any) -> float

집계의 최솟값을 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.min(receivedBytes) by ip_address

`agg.percentile_cont()`

agg.percentile_cont(column: [any], percentile: number) -> float

주어진 백분위수 0.0과 1.0 사이의 값에 대해 입력 열 의 연속 분포를 기반으로 값을 반환합니다. 입력 행이 원하는 백분위수에 정확히 일치하지 않으면, 가장 가까운 두 입력 값의 선형 보간을 사용하여 결과를 계산합니다. 그룹에 값이 하나만 있으면, 지정된 모든 백분위수에 대해 그 값이 반환됩니다(예: 백분위수 0.0과 1.0 모두 그 하나의 행을 반환함).

예시:

datatable [
{"bytes": 0, "group": "a"},
{"bytes": 500, "group": "a"},
{"bytes": 1000, "group": "a"},
{"bytes": 0, "group": "b"},
{"bytes": 5, "group": "b"},
{"bytes": 10, "group": "b"}
]
| summarize p50=agg.percentile_cont(bytes, 0.50),
p75=agg.percentile_cont(bytes, 0.75),
p99=agg.percentile_cont(bytes, 0.99) by group

`agg.stddev()`

agg.stddev(column: [number]) -> float

비어 있지 않은 값들의 표본 표준편차(표본 분산의 제곱근)를 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.stddev(receivedBytes) by ip_address

`agg.sum()`

agg.sum(column: [any]) -> float

집계의 값 합계를 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.sum(receivedBytes) by ip_address

`agg.take_any()`

agg.take_any(column: [any]) -> any

집계의 임의의 값을 반환합니다.

예시:

panther_logs.public.aws_alb
| summarize agg.take_any(targetGroupArn) by ip_address

이전PantherFlow 함수 다음날짜/시간 함수

마지막 업데이트 1년 전

도움이 되었나요?

hashtag개요

hashtagagg.avg()

hashtagagg.count()

hashtagagg.count_distinct()

hashtagagg.make_set()

hashtagagg.max()

hashtagagg.min()

hashtagagg.percentile_cont()

hashtagagg.stddev()

hashtagagg.sum()

hashtagagg.take_any()

개요

`agg.avg()`

`agg.count()`

`agg.count_distinct()`

`agg.make_set()`

`agg.max()`

`agg.min()`

`agg.percentile_cont()`

`agg.stddev()`

`agg.sum()`

`agg.take_any()`