Filtreleme özellikleri sağlayan API isteklerinde aşağıdaki sorgu filtresi özelliklerini kullanın. Filtre dizesi bir ifade veya ifade listesi olarak belirtilmelidir.
Basit ifadeler
Filtreler aşağıdaki dil bilgisi kullanılarak belirtilmelidir:
Bir ifade, genel biçimdedir:
<expr> |
::= |
<field> <operator> <value> |
<field>şu rozete sahip:string.<field>boşluk içeriyorsa veya iki nokta üst üste işareti çift tırnak işareti içine alınmalıdır.<operator>, eşitlik veya ilişkisel operatörler olabilir. Aşağıdaki spesifikasyonlara uygundur:
"="eşitlik operatörü yalnızca dize alanları için tanımlanmıştır.
":"ön ek eşleşme operatörü yalnızca dize alanları için tanımlanır.
"<" | ">" | "<=" | ">="ilişkisel operatörleri yalnızca zaman damgası alanları için tanımlanır.
- Sağlanan
<value>,<field>öğesine bağlı olarakTimestampbiçiminde olabilecekstringolmalıdır.<value>boşluk veya iki nokta içerdiğinde çift tırnak içine alınmalıdır.
İfade listeleri
İfadeler daha karmaşık bir sorgu oluşturmak için birleştirilebilir. BNF spesifikasyonu:
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
Birleştirme işlemlerinin önceliği, en yüksekten en düşüğe doğru DEĞİLDİR VE VE YA DA VEYA.
Örnekler
Aşağıda bazı örnek filtreler verilmiştir. Desteklenen gerçek alanların, API'nin farklı sürümleri arasında farklılık gösterebileceğini unutmayın. v1beta1 için kullanılabilen filtre sütunları için buraya bakın.
5 Nisan 2018'de veya sonrasında oluşturulan tüm uyarıları sorgulamak için:
createTime >= "2018-04-05T00:00:00Z"
"Gmail" adlı kaynaktan gelen tüm uyarıları sorgulamak için:
source="Gmail phishing"
"Gmail" ile başlayan bir kaynaktan gelen tüm uyarıları sorgulamak için:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"