정규식 함수

PantherFlow 정규식 함수

PantherFlow는 Panther 버전 1.110부터 오픈 베타 상태이며 모든 고객이 사용할 수 있습니다. 버그 리포트와 기능 요청은 Panther 지원팀에 공유해 주세요.

`re.count()`

re.count(stringable: any, regex: string) -> int

다음이 발생한 횟수를 반환합니다 regex 다음에 발생합니다 stringable, 또는 null 값이 다음인 경우 null.

예:

panther_logs.public.aws_alb
| project tripleDigitBlocks=re.count(clientIp, "[0-9][0-9][0-9]")

re.matches(stringable: any, regex: string) -> bool

다음과 일치하면 true를 반환합니다 stringable 다음 정규식과 일치합니다 regex.

예:

panther_logs.public.aws_alb
| project inCidr=re.matches(clientIp, '^192\\.168\\.1\\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[0-9]{1,2})$'), clientIp

re.replace(stringable: any, regex: string, replacement: string) -> string

다음을 반환합니다 stringable 지정된 패턴과 함께 regex (또는 패턴의 모든 발생)을 제거하거나 다음으로 교체합니다 replacement, 또는 null 값이 다음인 경우 null.

예:

panther_logs.public.aws_alb
| project traceId=re.replace(connTraceId, "^(TID_)", "")

re.substr(stringable: any, regex: string) -> string

다음과 일치하는 첫 번째 부분 문자열을 반환합니다 regex - ID: Failed Login stringable, 또는 null 값이 다음인 경우 null.

예:

panther_logs.public.aws_alb
| project tripleDigitBlocks=re.substr(clientIp, "[0-9][0-9][0-9]")

마지막 업데이트 9개월 전

도움이 되었나요?