השתמשו במפרט של מסנן השאילתות שמופיע למטה בבקשות API עם יכולות סינון. צריך לציין את מחרוזת הסינון כביטוי או כרשימת ביטויים.
ביטויים פשוטים
יש לציין מסננים לפי הדקדוק הבא:
הביטוי הכללי נראה כך:
<expr> |
::= |
<field> <operator> <value> |
- סוכנות
<field>string. אם<field>מכיל רווח, או נקודתיים צריך להיות מוקף במירכאות כפולות. <operator>יכול להיות אופרטורים של שוויון או יחסים, והוא עומד בדרישות המפורטות בהמשך:
אופרטור השוויון"="מוגדר רק לשדות מחרוזת.
האופרטור של התאמת התחילית":"מוגדר רק לשדות מחרוזות.
האופרטורים היחסיים"<" | ">" | "<=" | ">="מוגדרים רק לשדות של חותמת זמן.
- הערך של
<value>צריך להיותstringויכול להיות בפורמטTimestamp, בהתאם ל-<field>. אם<value>מכיל רווח או נקודתיים, הוא צריך להיות מוקף במירכאות כפולות.
רשימת ביטויים
אפשר לצרף ביטויים כדי ליצור שאילתה מורכבת יותר. מפרט BNF הוא:
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
הקדימות של פעולות הצטרפות, מהגבוהה לנמוכה, היא NOT, AND, OR.
דוגמאות
בהמשך מוצגים כמה מסננים לדוגמה. שימו לב שהשדות הנתמכים בפועל עשויים להשתנות
בין הגרסאות השונות של ה-API. כאן מפורטות עמודות הסינון שזמינות ב-v1beta1.
כדי לשלוח שאילתה על כל ההתראות שנוצרו ב-5 באפריל 2018 או לאחר מכן:
createTime >= "2018-04-05T00:00:00Z"
לשלוח שאילתה על כל ההתראות מהמקור בנושא פישינג ב-Gmail:
source="Gmail phishing"
לשאילתה על כל ההתראות ממקור שמתחיל ב-'Gmail':
source:"Gmail"
כדי לשלוח שאילתה על כל ההתראות שהתחילו בשנת 2017:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
לשלוח שאילתה על כל ההתראות על פישינג מהמקור:
type="User reported phishing" source="Gmail phishing"