Query filters

請在提供篩選功能的 API 要求中使用下方的查詢篩選器規格,篩選字串必須指定為運算式或運算式清單。

簡單運算式

您必須使用以下文法指定篩選器:

運算式具有下列一般格式:

<expr> ::= <field> <operator> <value>

  • <field>是「string」。當 <field> 包含空格或冒號時,必須以雙引號括住。
  • <operator> 可以是等式或關係運算子,並遵循下列規格:
    等式運算子 "=" 僅適用於字串欄位。
    只有字串欄位才能定義前置字串比對運算子 ":"
    關係運算子 "<" | ">" | "<=" | ">=" 僅定義於時間戳記欄位。
  • 提供的 <value> 應為 string,可能為 Timestamp 格式,視 <field> 而定。如果 <value> 包含空格或冒號,必須以雙引號括住。

運算式清單

運算式可以彙整來形成較複雜的查詢。BNF 規格如下:

<exprList> ::= <expr> |
<exprList> <conjunction> <expr> |
<negation> <expr>
<conjunction> ::= "AND" | "OR" | ""
<negation> ::= "NOT"
使用空字串作為隱含 AND 的結合。
彙整作業的優先順序 (從最高到最低) 為 NOT、AND 和 OR。

示例

以下是部分篩選器範例。請注意,實際支援的欄位可能因 API 版本而異。如需 v1beta1 中提供的篩選器欄,請參閱這裡

如何查詢 2018 年 4 月 5 日當天或之後建立的所有快訊:
createTime >= "2018-04-05T00:00:00Z"

如何查詢來自「Gmail 網路釣魚」來源的所有警示:
source="Gmail phishing"

如要查詢來源開頭為「Gmail」的所有快訊:
source:"Gmail"

如何查詢所有使用者在 2017 年開始傳送的網路釣魚警示:
startTime >= "2017-01-01T00:00:00Z" AND startTime < "2018-01-01T00:00:00Z"

Gmail 來源:
type="User reported phishing" source="Gmail phishing"