NQLビット演算子

ビット単位のandおよびor演算子をwhere句で使用して、複数のフィルターを適用したり複雑な条件を作成したりします。

複数の条件を組み合わせて、全ての条件を同時に満たすレコードのみを取得するには、and演算子を使用します。

例:

名前が"chrome.exe"で、Windows上で実行されるバイナリを取得します。

過去30日間のバイナリ
| where name == "chrome.exe" and platform == windows

or演算子を使用して複数の条件を組み合わせ、そのうちの少なくとも一つを満たすレコードを取得します。

例:

名前に"chrome"または"firefox"を含むバイナリを取得します。

過去7日間のバイナリ
| where name == "*chrome*" or name == "*firefox*"

Last updated 2 days ago

Was this helpful?