제어 흐름 함수

PantherFlow 제어 흐름 함수

PantherFlow는 Panther 버전 1.110부터 공개 베타로 제공되며, 모든 고객이 사용할 수 있습니다. 버그 신고와 기능 요청은 Panther 지원팀에 공유해 주세요.

`case()`

case(조건1: bool, 값1: any [, 조건2: bool, 값2: any, ... ] [, else: any]) -> any

해당하는 조건이 true인 첫 번째 값을 반환합니다. 어떤 조건도 true가 아니면 null을 반환합니다.

예시:

panther_logs.public.aws_alb
| extend avg=toscalar(panther_logs.public.aws_alb | summarize agg.avg(receivedBytes) by clientIp)
| project bytesSize=case(receivedBytes > avg, "더 큼", receivedBytes < avg, "더 작음", "같음")

이전수학 함수 다음정규식 함수

마지막 업데이트 1년 전

도움이 되었나요?