배열 함수

arrays.difference()

arrays.difference(arr: [any], excluded_arr: [any]) -> [any]

다음에서 요소를 포함하는 배열을 반환합니다 arr 에 없는 excluded_arr.

예:

panther_logs.public.aws_alb
| project ips=arrays.difference(p_any_ip_addresses, p_any_trace_ids)

arrays.filter()

arrays.filter(array: [any], func: fn) -> [any]

다음을 실행합니다 func 의 각 요소에 대해 보다 카디널리티가 낮습니다. 그리고 반환합니다 새 배열을 오직 요소들만 포함하여 where func true를 반환합니다. 함수 정의에 관해 자세히 알아보세요 PantherFlow 표현식.

예:

datatable [{"a": [1, 2, 3]}]
| extend a_even=arrays.filter(a, fn (elem) { elem % 2 == 0 })

arrays.flatten()

arrays.flatten(array: [any]) -> [any]

TOR 종료 노드 보다 카디널리티가 낮습니다. 는 배열들의 배열일 때 내부 배열의 모든 요소를 포함한 단일 배열을 반환합니다.

예:

arrays.intersection()

arrays.intersection(arr1: [any], arr2: [any]) -> [any]

다음 둘 모두에 있는 요소만 포함하는 배열을 반환합니다 arr1 및 arr2.

예:

arrays.len()

arrays.len(arr: [any]) -> int

다음의 길이를 반환합니다 arr. 만약 arr 배열이 아니면 먼저 JSON화됩니다.

예:

arrays.map()

arrays.map(array: [any], func: fn) -> [any]

다음을 실행합니다 func 각 요소에 대해 보다 카디널리티가 낮습니다. 그리고 결과들의 배열을 반환합니다. 함수 정의에 관해 자세히 알아보세요 PantherFlow 표현식.

예:

arrays.overlap()

arrays.overlap(arr1: [any], arr2: [any]) -> bool

다음이 정규식과 일치하면 true를 반환합니다 arr1 및 arr2 공통 요소가 있는지 여부를 나타냅니다.

예:

arrays.sort()

arrays.sort(arr: [any] [, sort_asc: bool] [, nulls_first: bool]) -> [any]

입력 배열의 요소를 포함하는 배열을 반환합니다 arr 오름차순 또는 내림차순으로 정렬됩니다. 기본값은 오름차순입니다. 널 요소를 비널 요소보다 앞에 정렬할지 여부를 지정할 수 있습니다. 오름차순일 때는 널이 마지막이고 내림차순일 때는 널이 먼저 오도록 기본값이 설정되어 있습니다.

예:

arrays.union()

arrays.union(arr1: [any], arr2: [any]) -> [any]

다음의 중복 제거된 모든 요소를 포함하는 배열을 반환합니다 arr1 및 arr2.

예: