Query filters

필터링 기능을 제공하는 API 요청에서 아래의 쿼리 필터 사양을 사용합니다. 필터 문자열은 표현식 또는 표현식 목록으로 지정되어야 합니다.

간단한 표현식

필터는 다음 문법을 사용하여 지정해야 합니다.

표현식은 일반적인 형식을 취합니다.

<expr> ::= <field> <operator> <value>

  • <field>의 등급은 string입니다. <field>에 공백이나 콜론이 포함된 경우 큰따옴표로 묶어야 합니다.
  • <operator>은 등호 또는 관계 연산자일 수 있으며 아래의 사양을 따릅니다.
    등호 연산자 "="은(는) 문자열 필드에만 정의됩니다.
    접두사 일치 연산자 ":"는 문자열 필드에만 정의됩니다.
    관계 연산자 "<" | ">" | "<=" | ">="는 타임스탬프 필드에만 정의됩니다.
  • 제공된 <value>string여야 하며 <field>에 따라 Timestamp 형식일 수 있습니다. <value>에 공백이나 콜론이 포함된 경우 큰따옴표로 묶어야 합니다.

표현식 목록

표현식을 조인하여 더 복잡한 쿼리를 형성할 수 있습니다. BNF 사양은 다음과 같습니다.

<exprList> ::= <expr> |
<exprList> <conjunction> <expr> |
<negation> <expr>
<conjunction> ::= "AND" | "OR" | ""
<negation> ::= "NOT"
빈 문자열을 접속사로 사용하면 암시적 AND 역할을 합니다.
조인 연산의 우선순위는 가장 높은 순에서 낮은 순으로 NOT, AND, OR입니다.

다음은 몇 가지 필터 예입니다. 지원되는 실제 필드는 API 버전마다 다를 수 있습니다. v1beta1에서 사용할 수 있는 필터 열은 여기를 참고하세요.

2018년 4월 5일 이후에 생성된 모든 알림을 쿼리하려면 다음 안내를 따르세요.
createTime >= "2018-04-05T00:00:00Z"

'Gmail 피싱' 소스의 모든 알림을 쿼리하려면 다음 안내를 따르세요.
source="Gmail phishing"

'Gmail'로 시작하는 소스의 모든 알림을 쿼리하려면 다음 안내를 따르세요.
source:"Gmail"

2017년에 시작된 모든 알림을 쿼리하려면 다음을 실행합니다.
startTime >= "2017-01-01T00:00:00Z" AND startTime < "2018-01-01T00:00:00Z"


type="User reported phishing" source="Gmail phishing"