Kontrybutorzy w programie GitHub: Edytuj w trybie z połączeniem operator odrębny
Powoduje utworzenie tabeli z odrębną kombinacją udostępnionych kolumn tabeli wejściowej.
T | distinct Column1, Column2
W przeciwieństwie do produktu summarize by ..., operator distinct obsługuje udostępnianie gwiazdki (*) jako klucza grupy, co ułatwia korzystanie z szerokich tabel.
T | distinct *
Przykład
Pokazuje odrębną kombinację kolumny name
events
| project DistinctEventName=name, original_time
| where original_time > ago(24h) and isnotempty(DistinctEventName)
| distinct DistinctEventName
| sort by DistinctEventName asc
Wyniki
| DistinctEventNazwa |
|---|
| Naruszenie produktów Adobe |
| Naruszenie ochrony treści |
| Odrzuć sprawdzenie ścieżki odwrotnej protokołu |
| Ogólna próba wykonania skryptu HTTP Cross Site Scripting |
| Wywołanie komendy rejestrowania modułu |
| Obejście uwierzytelniania serwera Openfire Jabber |
| Przetwarzanie strategii grupy nie powiodło się |
| ThinkPHP Remote Code Execution Vulnerability |
| Zdarzenie odbierania akceleracji sieci WAN |
| Naruszenie wymuszenia serwera WWW |