0

我一直在使用 Defender ATP,并解析了多个列,但由于电子邮件安全,我不得不解析格式为“potentialPhishURL”和“potentialPhishURL_vendor”的单独列,这样做我现在有两列,通常当供应商已将 shim 应用于 URL,标准解析失败,因此 strcat("potentialPhishURL", "potentialPhishURL_vendor") 不起作用,因为有时两个字段都被填充。

当这两个列都被填充(potentialPhishURL 和 potentialPhishURL_vendor)时,它们显然会令人厌恶地合并,而不是我需要的方式(唯一值或 strcat_if 为空)我猜。

有没有人对此有任何经验?当同一行中的一列为空时,合并 KQL 中的几列?

如果可以的话,感谢您的阅读/帮助!

CB

4

1 回答 1

0

您应该使用该iff()功能,例如:

iff(isempty(col2), col1, strcat(col1, col2))

于 2021-10-28T12:08:48.720 回答