Использование логических выражений

Вы можете использовать логические выражения для ограничения результатов выполнения следующих команд:

Получение информации о событиях Kaspersky Endpoint Security:
kesl-control -E --query "<логическое выражение>"
Получение информации о файлах в хранилище:
kesl-control-B --query "<логическое выражение>"
Удаление выбранных объектов из хранилища:
kesl-control-B --mass-remove --query "<логическое выражение>"

Вы можете указать несколько фильтров, объединив их с помощью логического оператора AND. Логическое выражение необходимо заключить в кавычки.

Синтаксис

"<поле> <логический оператор> '<значение>'"

"<поле> <логический оператор> '<значение>' and <поле> <логический оператор> '<значение>'"

Описание логического оператора

Логический оператор	Описание

>	Больше
<	Меньше
like	Совпадает с указанным значением (при указании значения можно использовать маски %, см. пример ниже)
==	Равно
!=	Не равно
>=	Больше или равно
<=	Меньше или равно
Пример: Получение информации о файлах в хранилище, имеющих высокий (High) уровень важности: `kesl-control -B --query "DangerLevel == 'High'"` Получение информацию о событиях, содержащих текст "etc" в поле FileName: `kesl-control -E --query "FileName like '%etc%'"` Получение событий типа ThreatDetected: `kesl-control -E --query "EventType == 'ThreatDetected'"` Получение событий типа ThreatDetected, сформированных задачами ODS: `kesl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'"` Получение событий, созданных после даты, указанной в системе временных меток UNIX™ (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 г.): `kesl-control -E --query "Date > '1583425000'"`