論理式を使用して、次のコマンドのクエリ結果を制限できます:
kesl-control -E --query "<論理式>"
kesl-control-B --query "<論理式>"
kesl-control-B --mass-remove --query "<論理式>"
論理演算子「AND」を使用して組み合わせることで、複数のフィルターを指定できます。論理式は引用符で囲みます。
構文
"<フィールド> <論理演算子> '<値>'"
"<フィールド> <論理演算子> '<値>' and <フィールド> <論理演算子> '<値>'"
論理演算子の説明
論理演算子 |
説明 |
|
---|---|---|
> |
より大きい |
|
< |
未満 |
|
like |
指定された値と一致(値を指定する場合、マスク「%」を使用できます。以下の例を参照してください) |
|
== |
等しい |
|
!= |
等しくない |
|
>= |
以上 |
|
<= |
以下 |
|
例: 緊急度が高の保管領域内のファイルに関する情報を取得します:
FileName フィールドに「etc」というテキストを含むイベントに関する情報を取得します:
ThreatDetected タイプのイベントを取得します:
ODS タスクによって生成された ThreatDetected タイプのイベントを取得します:
UNIX タイムスタンプシステム(1970 年 1 月 1 日 00:00:00(UTC)から経過した秒数)で指定された日付の後に生成されたイベントを取得します:
|