parse_user_agent()
Gilt für: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Interpretiert eine Benutzer-Agent-Zeichenfolge, die den Browser des Benutzers identifiziert und bestimmte Systemdetails für Server bereitstellt, die die Websites hosten, die der Benutzer besucht. Das Ergebnis wird als dynamic.
Syntax
parse_user_agent(user-agent-string, look-for)
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
| Name | Type | Erforderlich | Beschreibung |
|---|---|---|---|
| user-agent-string | string |
✔️ | Die zu analysierende Benutzer-Agent-Zeichenfolge. |
| Suchen nach | Zeichenfolge oder dynamisch | ✔️ | Der Wert, nach dem in der Benutzer-Agent-Zeichenfolge gesucht werden soll. Mögliche Optionen sind "browser", "os" oder "device". Wenn nur ein einzelnes Analyseziel erforderlich ist, kann er einen string Parameter übergeben werden. Wenn zwei oder drei Ziele erforderlich sind, können sie als dynamic Array übergeben werden. |
Gibt zurück
Ein Objekt vom Typ dynamic , das die Informationen zu den angeforderten Analysezielen enthält.
Browser: Familie, MajorVersion, MinorVersion, Patch
OperatingSystem: Family, MajorVersion, MinorVersion, Patch, PatchMinor
Gerät: Familie, Marke, Modell
Warnung
Die Funktionsimplementierung basiert auf regex-Überprüfungen der Eingabezeichenfolge anhand einer großen Anzahl vordefinierter Muster. Daher ist die erwartete Zeit und der CPU-Verbrauch hoch. Wenn die Funktion in einer Abfrage verwendet wird, stellen Sie sicher, dass sie auf mehreren Computern verteilt ausgeführt wird. Wenn Abfragen mit dieser Funktion häufig verwendet werden, können Sie die Ergebnisse über die Updaterichtlinie vorab erstellen, aber Sie müssen berücksichtigen, dass die Verwendung dieser Funktion innerhalb der Updaterichtlinie die Aufnahmelatenz erhöht.
Beispiele
Suchparameter als Zeichenfolge
print useragent = "Mozilla/5.0 (Windows; U; en-US) AppleWebKit/531.9 (KHTML, like Gecko) AdobeAIR/2.5.1"
| extend x = parse_user_agent(useragent, "browser")
Das erwartete Ergebnis ist ein dynamisches Objekt:
{
"Browser": {
"Family": "AdobeAIR",
"MajorVersion": "2",
"MinorVersion": "5",
"Patch": "1"
}
}
Suchparameter als dynamisches Array
print useragent = "Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN81-3/10.0.032 Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/4"
| extend x = parse_user_agent(useragent, dynamic(["browser","os","device"]))
Das erwartete Ergebnis ist ein dynamisches Objekt:
{
"Browser": {
"Family": "Nokia OSS Browser",
"MajorVersion": "3",
"MinorVersion": "1",
"Patch": ""
},
"OperatingSystem": {
"Family": "Symbian OS",
"MajorVersion": "9",
"MinorVersion": "2",
"Patch": "",
"PatchMinor": ""
},
"Device": {
"Family": "Nokia N81",
"Brand": "Nokia",
"Model": "N81-3"
}
}