学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

NQLウィズ

with 句を使用すると、インベントリオブジェクトテーブルとイベントテーブルを結合できます。 特定のオブジェクトに対して少なくとも1つのイベントが記録されている場合にのみ、オブジェクトごとのデータを返します。 イベントに関する条件を持つインベントリオブジェクトをクエリするために使用します。

構文

<object table> ...
| with <event table> ...

過去7日間に少なくとも1つのエラーが発生したすべてのデバイスを選択します。

devices
| with web.errors during past 7d
| list device.name, operating_system.name
名前
OS名

device-54304276

Windows 10 Pro 21H1 (64ビット)

device-c0b53b3f

Windows 10 Enterprise 21H1 (64ビット)

device-71cedc8f

Windows 10 Enterprise 21H1 (64ビット)

device-dc98cd15

Windows 10 Enterprise 21H1 (64ビット)

device-b5d55bd0

Windows 10 Pro 21H1 (64ビット)

device-706d3c09

Windows 10 Pro 21H1 (64ビット)

device-a56b63f1

Windows 10 Enterprise 21H1 (64ビット)

device-259c7017

Windows 10 Pro 20H2 (64ビット)

device-d0ce2109

Windows 10 Enterprise 21H1 (64ビット)

新しいメトリクスを計算する

with 句は、各オブジェクトのメトリクスを新しい列としてオブジェクトテーブルに追加する compute 句と一緒に使用できます。 詳細については、NQL computeキーワードドキュメントページを参照してください。

複数の with 句を使用する

NQLクエリには複数の with 句を含めることができます。

binary.binaries
| with execution.crashes during past 1d
| compute total_number_of_crashes = count()
| with execution.events during past 1d
| compute sum_of_freezes = number_of_freezes.sum()
| list total_number_of_crashes, sum_of_freezes, name
クラッシュの数
フリーズの合計
バイナリ名
MD5ハッシュ

7

0

odio.exe

f32bd724cb4b8593c9789ec584eb38dc

12

0

volutpat.exe

5ec62b81e594367fa20a3fbdf4e4e7f3

24

0

eget.exe

dc182b7939eba5ca8b1d64396b88fcd2

3

0

euismod.exe

2d0c540521f7e5683487c42c6ff52479

9

0

euismod.exe

2d0c540521f7e5683487c42c6ff52479

17

0

aliquet.exe

f4c4ad04db18ff1d225cbc43e864748a

データをフィルタリングする

with 句の外では、計算された値のみが利用可能です。 devices から開始すると、そのテーブルのフィールドのみが他のステートメントで利用可能です。 withcompute を追加すると、新しいフィールドが利用可能になります。

devices
| with web.errors during past 7d
| compute total_errors_device = number_of_errors.sum()
| where total_errors_device > 10
| list device.name, total_errors_device
| sort total_errors_device desc
名前
total_errors_device

device-741da9be

125

device-c91fa737

120

device-08469fee

62

device-f2301dea

51

device-9e07abe9

45

device-03680882

42

device-25c67269

42

device-f8586bb6

41

device-b5d55bd0

39

device-60ea7a88

39

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)