0

パブリック IP が NIC に割り当てられたときの検索クエリを作成し、それからアラートを作成しようとしています。割り当てを識別する部分を見つけることはできますが、検索で「逆コンマ」を使用する必要がありますが、できません...

私のクエリ:

AzureActivity
| where OperationName == "Microsoft.Network/networkInterfaces/write" and ActivityStatus == "Started"
| where Properties contains "<>"

その「contains」内で、プロパティ JSON から取得した次の JSON を使用する必要があります (これは、Properties Contains を使用せずに検索した結果です)。

\"provisioningState\":\"Succeeded"\

ただし、既に反転されたコンマ領域内で「反転されたカンマ」を使用できないことはわかっています。おそらく何らかのキャンセルまたはブラケットを使用して、それを中に入れる方法はありますか?

4

3 に答える 3

0

parse_json を使用して、ネストされたプロパティを JSON 形式で読み取るより良い方法。たとえば、provisioningState プロパティの値を読み取りたい場合は、次のクエリを実行するだけです

| where parse_json(Properties).provisioningState  == 'Succeeded'

それが役立つかどうか教えてください!

于 2018-07-20T18:44:44.800 に答える