クエリ結果を制限するためのフィルターの使用

フィルターを使用して、次のコマンドのクエリ結果を制限できます:

AND 演算子を使用して組み合わせた複数の論理式を使用して、フィルターを指定できます。論理式は引用符で囲む必要があります。

構文

"<フィールド> <論理式> '<>'"

"<フィールド> <論理式> '<>' and <フィールド> <論理式> '<>'"

論理式の説明

論理式

説明

>

より大きい

<

未満

like

指定された値と一致(値を指定する場合、マスク「%」を使用できます。以下の例を参照してください)

==

等しい

!=

等しくない

>=

以上

<=

以下

例:

緊急度が高の保管領域内のファイルに関する情報を取得します:

kesl-control -B --query "DangerLevel == 'High'"

FileName フィールドに「etc」というテキストを含むイベントに関する情報を取得します:

kesl-control -E --query "FileName like '%etc%'"

ThreatDetected タイプのイベントを取得します:

kesl-control -E --query "EventType == 'ThreatDetected'"

ODS タスクで生成された ThreatDetected イベントを出力します:

kesl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'"

UNIX™ タイムスタンプシステム(1970 年 1 月 1 日 00:00:00(UTC)から経過した秒数)で指定された日付の後に生成されたイベントを取得します:

kesl-control -E --query "Date > '1583425000'"

ページのトップに戻る