フィルタリング機能を提供する API リクエストで、以下のクエリフィルタの仕様を使用します。フィルタ文字列は、式または式のリストとして指定する必要があります。
シンプルな式
フィルタは次の文法を使用して指定する必要があります。
式の一般的な形式は次のとおりです。
<expr> |
::= |
<field> <operator> <value> |
<field>
はstring
です。<field>
にスペースが含まれる場合、またはコロンを二重引用符で囲む必要があります。<operator>
は、等式またはリレーショナル演算子である場合があります。
等式演算子"="
は文字列フィールドに対してのみ定義されます。
接頭辞一致演算子":"
は文字列フィールドに対してのみ定義されます。
リレーショナル演算子"<" | ">" | "<=" | ">="
は、タイムスタンプ フィールドに対してのみ定義されます。
- 指定する
<value>
はstring
にする必要があります。<field>
に応じて、Timestamp
形式にします。<value>
にスペースまたはコロンが含まれている場合は、二重引用符で囲む必要があります。
式リスト
式を結合して、より複雑なクエリを形成することもできます。BNF の仕様は次のとおりです。
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
結合演算の優先順位が最も高いものから低いものは、NOT、AND、OR です。
例
フィルタの例を次に示します。実際にサポートされるフィールドは、API のバージョンによって異なります。v1beta1
で使用できるフィルタ列については、こちらをご覧ください。
2018 年 4 月 5 日以降に作成されたすべてのアラートをクエリするには、次のようにします。
createTime >= "2018-04-05T00:00:00Z"
移行元の「Gmail のフィッシング」のすべてのアラートをクエリするには:
source="Gmail phishing"