extent_tags()

Şunlar için geçerlidir: ✅Microsoft Fabric✅Azure Veri Gezgini✅ Azure İzleyici✅Microsoft Sentinel

Geçerli kaydın içinde olduğu ölçüdeki kapsam etiketlerine sahip dinamik bir dizi döndürür.

Bu işlevi bir veri parçasına bağlı olmayan hesaplanan verilere uygularsanız boş bir değer döndürür.

Sözdizimi

extent_tags()

Söz dizimi kuralları hakkında daha fazla bilgi edinin.

Döndürülenler

Geçerli kaydın kapsam etiketlerini veya boş bir değeri tutan bir dizi olan tür dynamic değeri.

Örnekler

Bazı sorgu işleçleri, kaydı barındıran veri parçası hakkındaki bilgileri korur. Bu işleçler , extendve projectişleçlerini içerirwhere. Aşağıdaki örnekte, bir saat önceye ait kayıtları olan tüm veri parçalarının etiketlerini ve sütunu ActivityIdiçin belirli bir değerin nasıl alındığını gösterir.

T
| where Timestamp > ago(1h)
| where ActivityId == 'dd0595d4-183e-494e-b88e-54c52fe90e5a'
| extend tags = extent_tags()
| summarize by tostring(tags)

Aşağıdaki örnekte, etiketiyle (ve diğer etiketlerle) etiketlenmiş ancak etiketiyle MyTagetiketlenmeyecek şekilde depolanan son saat içindeki tüm kayıtların sayısının nasıl alındığı drop-by:MyOtherTaggösterilmektedir.

T
| where Timestamp > ago(1h)
| extend Tags = extent_tags()
| where Tags has_cs 'MyTag' and Tags !has_cs 'drop-by:MyOtherTag'
| count