Использование логических выражений
18 января 2022
ID 199522
Вы можете использовать логические выражения для ограничения результатов выполнения следующих команд:
- Получение информации о событиях Kaspersky Endpoint Security:
kesl-control -E --query "<логическое выражение>" - Получение информации о файлах в хранилище:
kesl-control-B --query "<логическое выражение>" - Удаление выбранных объектов из хранилища:
kesl-control-B --mass-remove --query "<логическое выражение>"
Вы можете указать несколько фильтров, объединив их с помощью логического оператора AND. Логическое выражение необходимо заключить в кавычки.
Синтаксис
"<поле> <логический оператор> '<значение>'"
"<поле> <логический оператор> '<значение>' and <поле> <логический оператор> '<значение>'"
Описание логического оператора
Логический оператор | Описание | |
|---|---|---|
> | Больше | |
< | Меньше | |
like | Совпадает с указанным значением (при указании значения можно использовать маски %, см. пример ниже) | |
== | Равно | |
!= | Не равно | |
>= | Больше или равно | |
<= | Меньше или равно | |
Пример: Получение информации о файлах в хранилище, имеющих высокий (High) уровень важности:
Получение информацию о событиях, содержащих текст "etc" в поле FileName:
Получение событий типа ThreatDetected:
Получение событий типа ThreatDetected, сформированных задачами ODS:
Получение событий, созданных после даты, указанной в системе временных меток UNIX (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 г.):
| ||
