Query filters

Filtreleme özellikleri sağlayan API isteklerinde aşağıdaki sorgu filtresi özelliklerini kullanın. Filtre dizesi, bir ifade veya ifade listesi olarak belirtilmelidir.

Basit ifadeler

Filtreler, aşağıdaki dil bilgisi kullanılarak belirtilmelidir:

İfadelerin genel biçimi aşağıdaki gibidir:

<expr> ::= <field> <operator> <value>

  • <field> şu rozete sahip: string. <field> boşluk içeriyorsa veya iki nokta üst üste işareti çift tırnak içine alınmalıdır.
  • <operator>, eşitlik veya ilişkisel operatörler olabilir ve aşağıdaki spesifikasyonu uygular:
    Eşitlik operatörü "=" yalnızca dize alanları için tanımlanır.
    Ön ek eşleştirme operatörü ":" yalnızca dize alanları için tanımlanır.
    "<" | ">" | "<=" | ">=" ilişkisel operatörleri yalnızca zaman damgası alanları için tanımlanmıştır.
  • Sağlanan <value>, <field> özelliğine bağlı olarak Timestamp biçiminde olabilecek string olmalıdır. <value> boşluk veya iki nokta içeriyorsa çift tırnak içine alınmalıdır.

İfade listeleri

İfadeler birleştirip daha karmaşık bir sorgu oluşturabilir. BNF spesifikasyonu:

<exprList> ::= <expr> |
<exprList> <conjunction> <expr> |
<negation> <expr>
<conjunction> ::= "AND" | "OR" | ""
<negation> ::= "NOT"
Boş dizenin bir bağlaç olarak kullanılması örtülü VE işlemidir.
Birleştirme işlemlerinin önceliği, en yüksekten en düşüğe doğru ise VE VE VEYA VEYA DEĞİLDİR.

Örnekler

Aşağıda bazı örnek filtreler verilmiştir. Desteklenen gerçek alanların, API'nin farklı sürümleri arasında farklılık gösterebileceğini unutmayın. v1beta1 bölgesinde kullanılabilen filtre sütunları için buraya göz atın.

5 Nisan 2018'de veya sonrasında oluşturulan tüm uyarıları sorgulamak için:
createTime >= "2018-04-05T00:00:00Z"

"Gmail kimlik avı" kaynağından gelen tüm uyarıları sorgulamak için:
source="Gmail phishing"

"Gmail" ile başlayan bir kaynaktan gelen tüm uyarıları sorgulamak için:
source:"Gmail"

2017'de başlayan tüm uyarıları sorgulamak için:
startTime >= "2017-01-01T00:00:00Z" AND startTime < "2018-01-01T00:00:00Z"

"Gmail kimlik avı" kaynağından gelen tüm uyarıları sorgulamak için:
"Gmail kimlik avı" kaynağından gelen tüm kimlik avı uyarılarını sorgulamak için:
type="User reported phishing" source="Gmail phishing"