operatore has_all
Si applica a: ✅Microsoft Fabric✅Azure Esplora dati✅ Azure Monitor✅Microsoft Sentinel
Filtra un set di record per i dati con una o più stringhe di ricerca senza distinzione tra maiuscole e minuscole. has_allcerca termini indicizzati, in cui un termine indicizzato è costituito da tre o più caratteri. Se il termine è inferiore a tre caratteri, la query analizza i valori nella colonna, più lentamente rispetto alla ricerca del termine nell'indice del termine.
Per altre informazioni sugli altri operatori e per determinare quale operatore è più appropriato per la query, vedere Operatori stringa tipo di dati.
Sintassi
T | where col (has_all expression ...,)
Altre informazioni sulle convenzioni di sintassi.
Parametri
| Nome | Digita | Obbligatorio | Descrizione |
|---|---|---|---|
| T | string |
✔️ | Input tabulare da filtrare. |
| col | string |
✔️ | Colonna in base alla quale filtrare. |
| expression | scalare o tabulare | ✔️ | Espressione che specifica i valori per cui eseguire la ricerca. Ogni espressione può essere un valore scalare o un'espressione tabulare che produce un set di valori. Se un'espressione tabulare contiene più colonne, viene utilizzata la prima colonna. La ricerca considererà fino a 256 valori distinti. |
Valori restituiti
Righe in T per cui il predicato è true.
Esempi
Set di scalari
La query seguente illustra come usare has_all con un set delimitato da virgole di valori scalari.
StormEvents
| where EpisodeNarrative has_all ("cold", "strong", "afternoon", "hail")
| summarize Count=count() by EventType
| top 3 by Count
Output
| EventType | Count |
|---|---|
| Vento di tempesta | 517 |
| Grandine | 392 |
| Piena improvvisa | 24 |
Matrice dinamica
Lo stesso risultato può essere ottenuto usando una notazione di matrice dinamica.
StormEvents
| where EpisodeNarrative has_all (dynamic(["cold", "strong", "afternoon", "hail"]))
| summarize Count=count() by EventType
| top 3 by Count
Output
| EventType | Count |
|---|---|
| Vento di tempesta | 517 |
| Grandine | 392 |
| Piena improvvisa | 24 |
La stessa query può essere scritta anche con un'istruzione let.
let criteria = dynamic(["cold", "strong", "afternoon", "hail"]);
StormEvents
| where EpisodeNarrative has_all (criteria)
| summarize Count=count() by EventType
| top 3 by Count
| EventType | Count |
|---|---|
| Vento di tempesta | 517 |
| Grandine | 392 |
| Piena improvvisa | 24 |