Использование фильтра для ограничения результатов запроса
15 апреля 2024
ID 201938
Вы можете использовать фильтр, чтобы ограничить результаты запроса для следующих команд:
- Получение информации о событиях приложения:
kesl-control -E --query "<
логическое выражение
>"
- Получение информации об объектах в Хранилище:
kesl-control -B --query "<
логическое выражение
>"
- Удаление выбранных объектов из Хранилища:
kesl-control -B --mass-remove --query "<
логическое выражение
>"
Для указания фильтра вы можете использовать несколько логических выражений, комбинируя их с помощью логического оператора and. Логические выражения требуется заключать в кавычки.
Синтаксис
"<
поле
> <
операция сравнения
> '<
значение
>'"
"<
поле
> <
операция сравнения
> '<
значение
>' and <
поле
> <
операция сравнения
> '<
значение
>'"
Операции сравнения
Операция сравнения | Описание |
---|---|
| Больше |
| Меньше |
| Соответствует указанному значению (при указании значения можно использовать маски %, см. пример ниже) |
| Равно |
| Не равно |
| Больше или равно |
| Меньше или равно |
Примеры: Вывести информацию о файлах в Хранилище, имеющих высокий (High) уровень важности:
Вывести информацию о событиях, которые содержат текст "etc" в поле FileName:
Вывести события с типом ThreatDetected (обнаружена угроза):
Вывести события с типом ThreatDetected, сформированные задачами с типом ODS:
Вывести события, сформированные после даты, указанной в системе отметок времени UNIX™ (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 года):
Вывести события, сформированные после даты, указанной в формате YYYY-MM-DD hh:mm:ss:
|