היעזרו במפרטים של סינון השאילתות שבהמשך עבור בקשות API שמספקות יכולות סינון. יש לציין את מחרוזת הסינון כביטוי או כרשימת ביטויים.
ביטויים פשוטים
יש לציין את המסננים באמצעות הדקדוק הבא:
לביטוי יש צורה כללית:
<expr> |
::= |
<field> <operator> <value> |
- סוכנות
<field>string. אם<field>מכיל רווח או נקודתיים, צריך להקיף אותו במירכאות כפולות. <operator>יכול להיות אופרטור שוויון או קשר רגולטורי, והוא תואם למפרט שבהמשך:
אופרטור השוויון"="מוגדר רק לשדות מחרוזת.
האופרטור של התאמת הקידומת":"מוגדר רק לשדות מחרוזת.
האופרטורים היחסים"<" | ">" | "<=" | ">="מוגדרים רק לשדות חותמת זמן.
- הערך של
<value>שסופק צריך להיותstringבפורמט הבא:Timestamp, בהתאם ל-<field>. כאשר<value>מכיל רווח או נקודתיים, הוא צריך להיות מוקף במירכאות כפולות.
רשימות הבעות
אפשר לצרף ביטויים וליצור שאילתה מורכבת יותר. המפרט של BNF הוא:
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
קדימות של פעולות הצטרפות, מהגבוה לנמוך, היא לא, AND ו-OR.
דוגמאות
בהמשך מוצגים כמה מסננים לדוגמה. הערה: השדות הנתמכים בפועל עשויים להשתנות
בין הגרסאות השונות של ה-API. עמודות סינון הזמינות בקטגוריה v1beta1 זמינות כאן.
כדי ליצור שאילתות לגבי כל ההתראות שנוצרו החל מ-5 באפריל 2018:
createTime >= "2018-04-05T00:00:00Z"
כדי לשלוח שאילתות לגבי כל ההתראות מהמקור "Gmail פישינג":
source="Gmail phishing"
כדי לשלוח שאילתות על כל ההתראות ממקור שמתחיל ב-"Gmail":
source:"Gmail"
כדי לשלוח שאילתות לגבי כל ההתראות שהתחילו ב-2017:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
כדי לשלוח שאילתות לגבי כל ההתראות שמקורן ב-2017:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"