我需要从 azure 中的多个警报中解析出用户名。
如果我使用以下扩展,我可以从“0”获取数据
| extend Name = tostring(parse_json(Entities)[0].Name)
但有时数据为 6 或 9 等,我可以简单地添加一个带有“name2 = ....”的新行,但 id 需要确切知道可能有多少实体,这个数字可能无法管理。
有没有办法我可以通过 KQL 解析所有实体并为每个 .name 实体创建一个新列
问问题
983 次