正規表現 (regex) を使用して指定されたパターンに一致するクエリを作成します。
XDR Data Explorerでは、クエリごとに最大5つの正規表現を使用できます。正規表現を使用するには、クエリしたいパターンをスラッシュ (/) で囲みます。
endpointHostName: /^(W|m)/
-
XDR Data Explorerは[string]データタイプに対してのみ正規表現をサポートしています。
-
ファイルパスを検索するには完全一致を使用してください。ファイルパス検索に部分一致を使用するとエラーが発生します。
-
構文エラーを回避するには、スラッシュの前後にスペースを追加します。
構文例
|
クエリ
|
結果
|
説明
|
/^(this is a regex)/ |
エラー
|
正規表現クエリにはフィールド名を含める必要があります。フリークエリはサポートされていません。
|
endpointHostName: /^(W|m)/ |
結果を返す
|
クエリの構文は正しいです。
|
filePath: /etc/pwd/config/aaa |
エラー
|
構文エラーを回避するには、バックスラッシュ (\) を使用してスラッシュをエスケープします。
filePath: /\/etc\/pwd\/config\/aaa/ 構文エラーを回避するには、引用符とワイルドカードを使用します。
filePath: "*/etc/pwd/config/aaa*" この例は正規表現ではありません。
|
filePath: /\/etc\/pwd\/config\/aaa/ |
結果を返す |
クエリには、スラッシュをエスケープするためのバックスラッシュ (\) が含まれています。
|