window.stddev
Compatível com:
window.stddev(numeric_values)
Descrição
Devolve o desvio padrão dos valores de entrada numa janela de correspondência.
Tipos de dados de parâmetros
INT|FLOAT
Tipo devolvido
FLOAT
Exemplos de código
Exemplo 1
Este exemplo devolve o desvio padrão de números inteiros numa janela de correspondência.
// This rule creates a detection when the file size stddev in 5 minutes for a user is over a threshold.
events:
$e.user.userid = $userid
match:
$userid over 5m
outcome:
$p1 = window.stddev($e.file.size) // yields 4.0 if the event file size values in the match window are [10, 14, 18].
condition:
$e and #p1 > 2
Exemplo 2
Este exemplo devolve o desvio padrão de números de vírgula flutuante numa janela de correspondência.
events:
$e.user.userid = $userid
match:
$userid over 5m
outcome:
$p1 = window.stddev($e.file.size) // yields 4.488686 if the event file size values in the match window are [10.00, 14.80, 18.97].
condition:
$e and #p1 > 2
Exemplo 3
Este exemplo devolve o desvio padrão numa janela de correspondência que contém números negativos.
events:
$e.user.userid = $userid
match:
$userid over 5m
outcome:
$p1 = window.stddev($e.file.size) // yields 48.644972 if the event file size values in the match window are [-1, -56, -98].
condition:
$e and #p1 > 2
Exemplo 4
Este exemplo devolve um desvio padrão zero quando todos os valores na janela de correspondência são iguais.
events:
$e.user.userid = $userid
match:
$userid over 5m
outcome:
$p1 = window.stddev($e.file.size) // yields 0.000000 if the event file size values in the match window are [1, 1, 1].
condition:
$e and #p1 > 2
Exemplo 5
Este exemplo devolve o desvio padrão de uma janela de correspondência que contém números positivos e negativos.
events:
$e.user.userid = $userid
match:
$userid over 5m
outcome:
$p1 = window.stddev($e.file.size) // yields 1.000000 if the event file size values in the match window are [1, 0, -1].
condition:
$e and #p1 > 10