我一直在使用 Defender ATP,并解析了多个列,但由于电子邮件安全,我不得不解析格式为“potentialPhishURL”和“potentialPhishURL_vendor”的单独列,这样做我现在有两列,通常当供应商已将 shim 应用于 URL,标准解析失败,因此 strcat("potentialPhishURL", "potentialPhishURL_vendor") 不起作用,因为有时两个字段都被填充。
当这两个列都被填充(potentialPhishURL 和 potentialPhishURL_vendor)时,它们显然会令人厌恶地合并,而不是我需要的方式(唯一值或 strcat_if 为空)我猜。
有没有人对此有任何经验?当同一行中的一列为空时,合并 KQL 中的几列?
如果可以的话,感谢您的阅读/帮助!
CB