Utilisation du filtre pour limiter les résultats de la requête

Vous pouvez utiliser un filtre pour limiter les résultats de la requête aux commandes suivantes :

Vous pouvez utiliser plusieurs expressions logiques pour définir un filtre en les combinant à l'aide de l'opérateur logique AND. Les expressions logiques doivent être placées entre guillemets.

Syntaxe

"<champ> <expression logique> '<valeur>'"

"<champ> <expression logique> '<valeur>' et <champ> <expression logique> '<valeur>'"

Description des expressions logiques

Expression logique

Description

>

Supérieur à

<

Inférieur à

comme

Correspond à la valeur spécifiée (lors de la spécification de la valeur, vous pouvez utiliser des masques %, voir l'exemple ci-dessous)

==

Égal à

! =

Pas égal à

> =

Supérieur ou égal à

<=

Inférieur ou égal à

Exemples :

Obtenez des informations sur les fichiers du stockage ayant la gravité élevée :

kesl-control -B --query "DangerLevel == 'Élevé'"

Obtenez des informations sur les événements qui contiennent le texte "etc" dans le champ FileName :

kesl-control -E --query "FileName '%etc%'"

Obtenez des événements du type ThreatDetected (Menace détectée) :

kesl-control -E --query "EventType == 'ThreatDetected'"

Obtenez les événements de type ThreatDetected générés par les tâches de type ODS :

kesl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'"

Obtenez les événements générés après la date spécifiée dans le système d'horodatage UNIX™ (le nombre de secondes qui se sont écoulées depuis 00:00:00 (UTC), 1er janvier 1970) :

kesl-control -E --query "Date > '1583425000'"

Haut de page