has_all 演算子
適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
1 つ以上の大文字と小文字を区別しない検索文字列を使用して、データのレコード セットをフィルター処理します。 has_all は、インデックス付き用語を検索します。インデックス付き term は 3 文字以上です。 用語が 3 文字未満の場合、クエリは列内の値をスキャンします。これは、用語インデックスで用語を検索するよりも低速です。
他の演算子の詳細と、クエリに最も適した演算子を確認するには、データ型文字列演算子に関するページを参照してください。
構文
T | where col has_all (expression, ... )
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| T | string |
✔️ | フィルター処理する表形式の入力。 |
| col | string |
✔️ | フィルター処理の対象となる列。 |
| 式 (expression) | スカラーまたは表形式 | ✔️ | 検索する値を指定する式。 各式には、 の値 または一連の値を生成する 表形式の式 を指定できます。 表形式の式に複数の列がある場合は、最初の列が使用されます。 検索では、最大 256 個の個別の値が考慮されます。 |
返品
述語が true である T 内の行。
例
スカラーのセット
次のクエリは、スカラー値のコンマ区切りのセットで has_all を使用する方法を示しています。
StormEvents
| where EpisodeNarrative has_all ("cold", "strong", "afternoon", "hail")
| summarize Count=count() by EventType
| top 3 by Count
出力
| EventType | カウント |
|---|---|
| 雷雨風 | 517 |
| ひょう | 392 |
| 鉄砲水 | 24 |
Dynamic array
動的配列表記を使用して、同じ結果を得ることができます。
StormEvents
| where EpisodeNarrative has_all (dynamic(["cold", "strong", "afternoon", "hail"]))
| summarize Count=count() by EventType
| top 3 by Count
出力
| EventType | カウント |
|---|---|
| 雷雨風 | 517 |
| ひょう | 392 |
| 鉄砲水 | 24 |
同じクエリを let ステートメントで記述することもできます。
let criteria = dynamic(["cold", "strong", "afternoon", "hail"]);
StormEvents
| where EpisodeNarrative has_all (criteria)
| summarize Count=count() by EventType
| top 3 by Count
| EventType | カウント |
|---|---|
| 雷雨風 | 517 |
| ひょう | 392 |
| 鉄砲水 | 24 |