extend 运算符将创建计算列并将新列追加到结果集中。 下面的 KQL 示例使用 extend 运算符创建一个新列 StartDir,其中包含启动进程的目录。 StartDir 列是包含 substring 函数结果的计算列。 Kusto SecurityEvent |whereProcessName !=""andProcess !=""|extendStartDir =substring(ProcessName,0, string_size(Process...
extend 运算符将创建计算列并将新列追加到结果集中。下面的 KQL 示例使用 extend 运算符创建一个新列 StartDir,其中包含启动进程的目录。 StartDir 列是包含 substring 函数结果的计算列。Kusto 复制 SecurityEvent | where ProcessName != "" and Process != "" | extend StartDir = substring(ProcessName,0,...
extend 运算符将创建计算列并将新列追加到结果集中。下面的 KQL 示例使用 extend 运算符创建一个新列 StartDir,其中包含启动进程的目录。 StartDir 列是包含 substring 函数结果的计算列。Kusto 复制 SecurityEvent | where ProcessName != "" and Process != "" | extend StartDir = substring(ProcessName,0,...
The extend operator will create calculated columns and append the new columns to the result set.The KQL example below uses the extend operator to create a new column, StartDir containing the directory a process was started in. The StartDir column is a calculated column containing the results of...