=~ (equals) 运算符

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

筛选记录集中具有不区分大小写的字符串的数据。

下表对 ==(等号)运算符进行了比较:

操作员 描述 区分大小写 示例(生成 true
== 等于 "aBc" == "aBc"
!= 不等于 "abc" != "ABC"
=~ 等于 "abc" =~ "ABC"
!~ 不等于 "aBc" !~ "xyz"

有关其他运算符的详细信息以及确定哪个运算符最适合你的查询,请参阅数据类型字符串运算符

性能提示

注意

性能取决于搜索的类型和数据的结构。 有关最佳做法,请参阅查询最佳做法

如果可能,请使用 == - 运算符的区分大小写版本。

语法

T | where col =~ (expression)

详细了解语法约定

参数

客户 类型​​ 必需 说明
T string ✔️ 其记录待筛选的表格输入。
col string ✔️ 要筛选的列。
expression string ✔️ 用于筛选的表达式。

返回

其谓词为 true 的 T 中的行。

示例

StormEvents 表中的 State 值是大写的。 以下查询匹配具有“KANSAS”值的列。

StormEvents
| where State =~ "kansas"
| project EventId, State

下表仅显示了前 10 个结果。 若要查看完整输出,请运行查询。

EventId 状态
70787 KANSAS
43450 KANSAS
43451 KANSAS
38844 KANSAS
18463 KANSAS
18464 KANSAS
18495 KANSAS
43466 KANSAS
43467 KANSAS
43470 KANSAS