필터링 기능을 제공하는 API 요청에서 아래의 쿼리 필터 사양을 사용합니다. 필터 문자열은 표현식 또는 표현식 목록으로 지정되어야 합니다.
간단한 표현식
필터는 다음 문법을 사용하여 지정해야 합니다.
표현식은 일반적인 형식을 취합니다.
<expr> |
::= |
<field> <operator> <value> |
<field>의 등급은string입니다.<field>에 공백이나 콜론이 포함된 경우 큰따옴표로 묶어야 합니다.<operator>은 등호 또는 관계 연산자일 수 있으며 아래의 사양을 따릅니다.
등호 연산자"="은(는) 문자열 필드에만 정의됩니다.
접두사 일치 연산자":"는 문자열 필드에만 정의됩니다.
관계 연산자"<" | ">" | "<=" | ">="는 타임스탬프 필드에만 정의됩니다.
- 제공된
<value>는string여야 하며<field>에 따라Timestamp형식일 수 있습니다.<value>에 공백이나 콜론이 포함된 경우 큰따옴표로 묶어야 합니다.
표현식 목록
표현식을 조인하여 더 복잡한 쿼리를 형성할 수 있습니다. BNF 사양은 다음과 같습니다.
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
조인 연산의 우선순위는 가장 높은 순에서 낮은 순으로 NOT, AND, OR입니다.
예
다음은 몇 가지 필터 예입니다. 지원되는 실제 필드는 API 버전마다 다를 수 있습니다. v1beta1에서 사용할 수 있는 필터 열은 여기를 참고하세요.
2018년 4월 5일 이후에 생성된 모든 알림을 쿼리하려면 다음 안내를 따르세요.
createTime >= "2018-04-05T00:00:00Z"
'Gmail 피싱' 소스의 모든 알림을 쿼리하려면 다음 안내를 따르세요.
source="Gmail phishing"
'Gmail'로 시작하는 소스의 모든 알림을 쿼리하려면 다음 안내를 따르세요.
source:"Gmail"
2017년에 시작된 모든 알림을 쿼리하려면 다음을 실행합니다.
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"type="User reported phishing" source="Gmail phishing"