binary_all_or()(聚合函数)

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

使用二进制 OR 操作对每个汇总组累积值,如果未指定组,则累积总计值。

注意

此函数与 summarize 运算符结合使用。

语法

binary_all_or (expr)

详细了解语法约定

参数

客户 类型​​ 必需 说明
expr long ✔️ 用于二进制 OR 计算的值。

返回

返回使用二进制 OR 操作对每个汇总组的记录进行聚合所得的值,如果未指定组,则返回总计值。

示例

以下示例使用二进制 OR 操作生成 CAFEF00D

datatable(num:long)
[
  0x88888008,
  0x42000000,
  0x00767000,
  0x00000005, 
]
| summarize result = toupper(tohex(binary_all_or(num)))

输出

result
CAFEF00D