用于筛选事件的查询语言

事件筛选查询语言支持以下函数和运算符：

• 函数：in。
• 字符串或布尔值的比较运算符：
  • ==
  • !=
• 数字和变量的比较运算符：
  • AND
  • OR
  • NOT
  • ==
  • !=
  • >
  • >=
  • <
  • <=

您可以在事件筛选字段部分中查看可用于筛选事件的字段列表。

如果您想要接收有关不同类型事件的信息，必须为每种类型的事件创建单独的请求。

EventType=='threatdetect' OR EventType=='threatprocessingresult'

支持数字和字符串常量。字符串常量必须带单引号：'example'。通配符 * 和 ? 支持字符串常量。如果您不想使用这些字符作为通配符，则必须对它们进行转义：\*，\?。另外，在字符串常量中，必须对特殊字符进行转义。

页面顶部