請在提供篩選功能的 API 要求中使用下方的查詢篩選器規格,篩選字串必須指定為運算式或運算式清單。
簡單運算式
您必須使用以下文法指定篩選器:
運算式具有下列一般格式:
<expr> |
::= |
<field> <operator> <value> |
<field>是「string」。當<field>包含空格或冒號時,必須以雙引號括住。<operator>可以是等式或關係運算子,並遵循下列規格:
等式運算子"="僅適用於字串欄位。
只有字串欄位才能定義前置字串比對運算子":"。
關係運算子"<" | ">" | "<=" | ">="僅定義於時間戳記欄位。
- 提供的
<value>應為string,可能為Timestamp格式,視<field>而定。如果<value>包含空格或冒號,必須以雙引號括住。
運算式清單
運算式可以彙整來形成較複雜的查詢。BNF 規格如下:
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
彙整作業的優先順序 (從最高到最低) 為 NOT、AND 和 OR。
示例
以下是部分篩選器範例。請注意,實際支援的欄位可能因 API 版本而異。如需 v1beta1 中提供的篩選器欄,請參閱這裡。
如何查詢 2018 年 4 月 5 日當天或之後建立的所有快訊:
createTime >= "2018-04-05T00:00:00Z"
如何查詢來自「Gmail 網路釣魚」來源的所有警示:
source="Gmail phishing"
如要查詢來源開頭為「Gmail」的所有快訊:
source:"Gmail"
如何查詢所有使用者在 2017 年開始傳送的網路釣魚警示:
startTime >= "2017-01-01T00:00:00Z" AND startTime <
"2018-01-01T00:00:00Z"
Gmail 來源:
type="User reported phishing" source="Gmail phishing"