Логические выражения можно использовать, чтобы ограничить результаты запроса для следующих команд:
kesl-control -E --query "<логическое выражение>"
kesl-control-B --query "<логическое выражение>"
kesl-control-B --mass-remove --query "<логическое выражение>"
Можно указать несколько фильтров, комбинируя их с помощью логического оператора ИЛИ. Заключайте логические выражения в кавычки.
Синтаксис
"<поле> <логический оператор> '<значение>'"
"<поле> <логический оператор> '<значение>' и <поле> <логический оператор> '<значение>'"
Описание логических операторов
Логический оператор |
Описание |
|
---|---|---|
> |
Больше |
|
< |
Меньше |
|
like |
Соответствует указанному значению (при указании значения можно использовать маски %, см. пример ниже) |
|
== |
Равно |
|
!= |
Не равно |
|
>= |
Больше или равно |
|
<= |
Меньше или равно |
|
Пример: Вывести информацию о файлах в хранилище, имеющих Высокий (High) уровень важности:
Вывести информацию о событиях, которые содержат текст "etc" в поле FileName:
Вывести события с типом ThreatDetected (обнаружена угроза):
Вывести события с типом ThreatDetected (обнаружена угроза), сформированные задачами ODS:
Вывести события, сформированные после даты, указанной в системе отметок времени UNIX (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 года):
|