KQL 中有 'strcat_if' 函数吗?
In KQL is there an 'strcat_if' function?
我一直在使用 Defender ATP,并解析了多个列,但由于电子邮件安全,我不得不解析 'potentialPhishURL' 和 'potentialPhishURL_vendor' 格式的分隔列,现在我这样做了有两列,通常当供应商对 URL 应用垫片时,标准解析会失败,因此 strcat("potentialPhishURL", "potentialPhishURL_vendor") 不会工作,因为有时两个字段都已填充。
当这两列都被填充时(potentialPhishURL 和 potentialPhishURL_vendor),它们显然令人厌恶地合并,而不是我需要的方式(唯一值或 strcat_if 空)我猜。
有没有人有这方面的经验?当其中一列在同一行上为空时合并 KQL 中的几列?
感谢您的阅读/帮助!
CB
您应该使用 iff() 函数,例如:
iff(isempty(col2), col1, strcat(col1, col2))
我一直在使用 Defender ATP,并解析了多个列,但由于电子邮件安全,我不得不解析 'potentialPhishURL' 和 'potentialPhishURL_vendor' 格式的分隔列,现在我这样做了有两列,通常当供应商对 URL 应用垫片时,标准解析会失败,因此 strcat("potentialPhishURL", "potentialPhishURL_vendor") 不会工作,因为有时两个字段都已填充。
当这两列都被填充时(potentialPhishURL 和 potentialPhishURL_vendor),它们显然令人厌恶地合并,而不是我需要的方式(唯一值或 strcat_if 空)我猜。
有没有人有这方面的经验?当其中一列在同一行上为空时合并 KQL 中的几列?
感谢您的阅读/帮助!
CB
您应该使用 iff() 函数,例如:
iff(isempty(col2), col1, strcat(col1, col2))