Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
stddev
stddev(numericExpression)
Description
La fonction stddev renvoie l'écart type sur toutes les valeurs possibles.
Types de données Param
NUMBER
Type renvoyé
NUMBER
Exemples de code
Exemple
Recherchez tous les événements où target.ip n'est pas vide. Pour tous les événements correspondant à principal.ip, stockez l'écart-type de metadata.event_timestamp.seconds dans une variable appelée stddev_seconds.
target.ip != ""
match:
principal.ip
outcome:
$stddev_seconds = stddev(metadata.event_timestamp.seconds)
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/29 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/29 (UTC)."],[[["\u003cp\u003eThe \u003ccode\u003estddev\u003c/code\u003e function calculates the standard deviation across a set of numeric values.\u003c/p\u003e\n"],["\u003cp\u003eIt accepts a \u003ccode\u003eNUMBER\u003c/code\u003e data type as input, represented by the \u003ccode\u003enumericExpression\u003c/code\u003e parameter.\u003c/p\u003e\n"],["\u003cp\u003eThe function's output is a \u003ccode\u003eNUMBER\u003c/code\u003e representing the calculated standard deviation.\u003c/p\u003e\n"],["\u003cp\u003eAn example use case includes calculating the standard deviation of \u003ccode\u003emetadata.event_timestamp.seconds\u003c/code\u003e for events matching \u003ccode\u003eprincipal.ip\u003c/code\u003e.\u003c/p\u003e\n"]]],[],null,["### stddev\n\n stddev(numericExpression)\n\n#### Description\n\nThe `stddev` function returns the standard deviation over all the possible\nvalues.\n\n#### Param data types\n\n`NUMBER`\n\n#### Return type\n\n`NUMBER`\n\n#### Code Samples\n\n##### Example\n\nFind all the events where `target.ip` is not empty. For all the events that\nmatch on `principal.ip`, store the standard deviation of\n`metadata.event_timestamp.seconds` in a variable called `stddev_seconds`. \n\n target.ip != \"\"\n match:\n principal.ip\n outcome:\n $stddev_seconds = stddev(metadata.event_timestamp.seconds)"]]
