Contribuer dans GitHub: Editer en ligne Opérateur d'expression régulière de correspondance
Filtre un ensemble d'enregistrements en fonction d'une valeur d'expression régulière sensible à la casse.
Syntaxe
T | where col matches regex (expression)
Arguments
- T -Entrée tabulaire dont les enregistrements doivent être filtrés.
- col -Colonne à filtrer.
- expression -Expression scalaire ou littérale.
Retours
Lignes de T pour lesquelles le prédicat est true.
Exemple
Cet exemple illustre une requête qui applique une expression régulière sur le contenu de la recherche du terme QRadar.
events
| project payload, name, original_time
| where original_time > ago(24h)
| where payload matches regex "QRadar"
| summarize EventCount=count() by EventName=name
Les résultats
| EventName | EventCount |
|---|---|
| Trojan/Win32.autoit.cbx(89652587) | 3183766 |
| Compartiment d'erreur | 102822 |
| RFC2397 Détection d'utilisation de schéma d'URL de données | 34131 |
| Statut d'initialisation des objets de service. | 322 |