ビット単位のandおよびor演算子をNQLウェアに使用して、複数のフィルターを適用したり、複雑な条件を作成したりします。
and
or
and演算子を使用して、複数の条件を組み合わせ、すべての条件を同時に満たすレコードのみを取得します。
例:
名前が"chrome.exe"で、Windows上で実行されるバイナリーを取得します。
過去30日間のバイナリー | where name == "chrome.exe" and platform == windows
or演算子を使用して、複数の条件を組み合わせ、いずれかの条件を満たすレコードを取得します。
名前に"chrome"または"firefox"を含むバイナリーを取得します。
過去7日間のバイナリー | where name == "*chrome*" または name == "*firefox*"
Last updated 19 days ago
Was this helpful?
