stored_query_result()

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

检索以前创建的存储的查询结果

若要设置存储的查询结果,请参阅 .set stored_query_result 命令

语法

stored_query_result( StoredQueryResultName )

详细了解语法约定

参数

客户 类型​​ 必需 说明
StoredQueryResultName string ✔️ 存储的查询结果的名称。

示例

引用名为 Numbers 的存储的查询结果。

stored_query_result("Numbers")

输出

X
1
2
3
...

分页

以下示例按广告网络和日期检索过去七天内的点击数:

.set stored_query_result DailyClicksByAdNetwork7Days with (previewCount = 100) <|
Events
| where Timestamp > ago(7d)
| where EventType == 'click'
| summarize Count=count() by Day=bin(Timestamp, 1d), AdNetwork
| order by Count desc
| project Num=row_number(), Day, AdNetwork, Count

输出

编号 AdNetwork 计数
1 2020-01-01 00:00:00.0000000 NeoAds 1002
2 2020-01-01 00:00:00.0000000 HighHorizons 543
3 2020-01-01 00:00:00.0000000 PieAds 379
... ... ... ...

检索下一页:

stored_query_result("DailyClicksByAdNetwork7Days")
| where Num between(100 .. 200)

输出

编号 AdNetwork 计数
100 2020-01-01 00:00:00.0000000 CoolAds 301
101 2020-01-01 00:00:00.0000000 DreamAds 254
102 2020-01-02 00:00:00.0000000 SuperAds 123
... ... ... ...