NQLビット演算子

ビット単位のandおよびor演算子をNQLウェアに使用して、複数のフィルターを適用したり、複雑な条件を作成したりします。

and演算子を使用して、複数の条件を組み合わせ、すべての条件を同時に満たすレコードのみを取得します。

例:

名前が"chrome.exe"で、Windows上で実行されるバイナリーを取得します。

過去30日間のバイナリー
| where name == "chrome.exe" and platform == windows

or演算子を使用して、複数の条件を組み合わせ、いずれかの条件を満たすレコードを取得します。

例:

名前に"chrome"または"firefox"を含むバイナリーを取得します。

過去7日間のバイナリー
| where name == "*chrome*" または name == "*firefox*"

Last updated 7 hours ago

Was this helpful?