기타 함수

PantherFlow 기타 함수

PantherFlow는 Panther 버전 1.110부터 공개 베타로 제공되며, 모든 고객이 이용할 수 있습니다. 버그 보고 및 기능 요청은 Panther 지원 팀에 공유해 주세요.

`coalesce()`

coalesce(value1: any, value2: any, valueN: any, ... ) -> any

인수 목록에서 첫 번째로 null이 아닌 값을 반환합니다.

예시:

panther_logs.public.aws_alb
| project firstArn=coalesce(targetGroupArn, chosenCertArn)

`toscalar()`

toscalar(query: tabular) -> any

쿼리를 스칼라 값으로 변환합니다. 행에 값이 하나보다 많으면 그중 하나를 무작위로 선택합니다. 쿼리가 하나보다 많은 행을 반환하면 첫 번째 행을 선택합니다.

예시:

panther_logs.public.aws_alb
| extend avgBytes = toscalar(panther_logs.public.aws_alb | summarize agg.avg(receivedBytes) by ip_address)
| project biggerMsg = receivedBytes - avgBytes > 0, receivedBytes

이전데이터 유형 함수 다음PantherFlow 예제 쿼리

마지막 업데이트 1년 전

도움이 되었나요?

hashtagcoalesce()

hashtagtoscalar()

`coalesce()`

`toscalar()`