フィルタリング機能を備えた API リクエストで、以下のクエリフィルタ仕様を使用します。フィルタ文字列は、式または式のリストとして指定する必要があります。
単純な式
フィルタは次の文法を使用して指定する必要があります。
式の一般的な形式は次のとおりです。
<expr> |
::= |
<field> <operator> <value> |
<field>はstringです。<field>にスペースまたはコロンを含める場合は、二重引用符で囲む必要があります。<operator>は等価演算子または関係演算子にすることができ、以下の仕様に従います。
等価演算子"="は、文字列フィールドに対してのみ定義されます。
接頭辞一致演算子":"は、文字列フィールドに対してのみ定義されます。
関係演算子"<" | ">" | "<=" | ">="は、タイムスタンプ フィールドに対してのみ定義されます。
- 指定する
<value>はstringにする必要があります。これは、<field>に応じてTimestamp形式の場合があります。<value>にスペースまたはコロンを含める場合は、二重引用符で囲む必要があります。
式リスト
式を結合して、より複雑なクエリを形成することもできます。BNF 仕様は次のとおりです。
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
結合演算の優先順位(降順)は、NOT、AND、OR です。
例
フィルタの例を次に示します。サポートされている実際のフィールドは、API のバージョンによって異なる場合があるので注意してください。v1beta1 で使用できるフィルタ列については、こちらをご覧ください。
2018 年 4 月 5 日以降に作成されたすべてのアラートをクエリするには:
createTime >= "2018-04-05T00:00:00Z"
「Gmail フィッシング」送信元のすべてのアラートをクエリするには:
source="Gmail phishing"
「Gmail」で始まるすべてのアラートをクエリするには:
source:"Gmail"
2017 年以降に始まったすべてのアラートを検索するには:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
「Gmail フィッシング」と報告されたすべてのアラートをクエリするには:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"type="User reported phishing" source="Gmail phishing"