Mit einem Filter können Sie die Ergebnisse einer Abfrage beim Ausführen von Befehlen zur App-Verwaltung eingrenzen.
Filterbedingungen werden mithilfe eines oder mehrerer logischer Ausdrücke angegeben, die mit dem logischen Operator and
kombiniert werden. Filterbedingungen müssen in Anführungszeichen gesetzt werden:
"<
Feld
> <
Vergleichsoperator
> '<
Wert
>'"
"<
Feld
> <
Vergleichsoperator
> '<
Wert
>' and <
Feld
> <
Vergleichsoperator
> '<
Wert
>'"
Wobei gilt:
<
Feld
>
– Name des Datenbankfelds.<
Vergleichsoperator
>
– Einer der folgenden Vergleichsoperatoren:>
– Größer als.<
– Kleiner als.like
– Entspricht dem angegebenen Wert. Bei der Angabe eines Wertes können Sie %-Masken verwenden, zum Beispiel: Der logische Ausdruck "FileName like '%etc%'" gibt die Bedingung "enthält 'etc' im FileName-Feld" an.==
– Ist gleich.!=
– Ist ungleich.>=
– Größer oder gleich.<=
– Kleiner oder gleich.<
Wert
>
– Feldwert. Der Wert muss in einfachen Anführungszeichen (') angegeben werden.Sie können den Datumswert als Unix-Zeitstempel (Anzahl der vergangenen Sekunden seit 1. Januar 1970, 00:00:00 Uhr (UTC)) oder im Format JJJJ-MM-TT hh:mm:ss angeben. Der Datums- und Uhrzeitwert wird vom Benutzer angegeben und von der App in der Ortszeit des Benutzers angezeigt.
Sie können den Filter in den folgenden Befehlen zur App-Verwaltung verwenden:
kesl-control -W --query "<
Filterbedingungen
>"
kesl-control -E --query "<
Filterbedingungen
>"
kesl-control -B --query "<
Filterbedingungen
>"
kesl-control -B --mass-remove --query "<
Filterbedingungen
>"
Beispiele: Abrufen von Informationen zu Ereignissen, die den Text "etc" im Feld "FileName" enthalten:
Abrufen von Ereignissen vom Typ "ThreatDetected" (Bedrohung erkannt):
Abrufen von Informationen zu Ereignissen vom Typ "ThreatDetected", die von Aufgaben des Typs "ODS" generiert wurden:
Abrufen von Informationen zu Ereignissen, die nach einem bestimmten Datum generiert wurden (Angabe im Zeitformat UNIX™, d. h. der Anzahl an Sekunden, die seit 00:00:00 (UTC), 1. Januar 1970 vergangen sind):
Abrufen von Informationen zu Ereignissen, die nach dem im Format "JJJJ-MM-TT hh:mm:ss" angegebenen Datum generiert wurden:
Abrufen von Informationen zu Dateien im Backup mit der Signifikanz "High":
|