בקטע מסנני שאילתות יש מידע נוסף על תחביר של מסננים, ודוגמאות למסננים שבהמשך.
שדות נתמכים על ידי alerts.list
שדות סינון | |
---|---|
alertId |
יש להשתמש בו כדי לסנן התראות לפי מזהה התראה.
הערך התואם צריך להיות מסוג: |
type |
יש להשתמש בו כדי לסנן התראות לפי סוג ההתראה.
הערך התואם צריך להיות מסוג: |
source |
יש להשתמש בו כדי לסנן התראות לפי מקור ההתראות.
הערך התואם צריך להיות מסוג: |
createTime |
יש להשתמש בו כדי לסנן התראות לפי מועד היצירה של ההתראות. הערך התואם צריך להיות מסוג: |
startTime |
מיועד לסינון התראות לפי שעת ההתחלה של ההתראות. הערך התואם צריך להיות מסוג: |
endTime |
יש להשתמש בו כדי לסנן התראות לפי שעת הסיום של ההתראה. הערך התואם צריך להיות מסוג: |
רשימה של דוגמאות לשאילתות
- כדי להריץ שאילתות על כל ההתראות שנוצרו ב-5 באפריל 2018 או לאחר מכן:
createTime >= "2018-04-05T00:00:00Z"
- כדי לשלוח שאילתות לגבי כל ההתראות מהמקור 'פישינג ב-Gmail':
source:"Gmail phishing"
- כדי לשלוח שאילתות לגבי כל ההתראות שהתחילו ב-2017:
startTime >= "2017-01-01T00:00:00Z&" AND startTime < "2018-01-01T00:00:00Z"
- כדי לשלוח שאילתה לגבי כל ההתראות על פישינג שדווחו על ידי משתמשים מהמקור 'פישינג ב-Gmail':
type:"User reported phishing" source:"Gmail phishing"
שדות נתמכים על ידי alerts.feedback.list
שדות סינון | |
---|---|
alertId |
יש להשתמש בו כדי לסנן משוב על התראות לפי מזהה ההתראה.
הערך התואם צריך להיות מסוג: |
feedbackId |
יש להשתמש בו לסינון משוב לגבי התראות לפי מזהה משוב.
הערך התואם צריך להיות מסוג: |
דוגמאות לשאילתות ברשימת משוב
- כדי לשלוח שאילתה בנוגע למשוב על התראות עם המזהים
alertId01
אוalertId02
:
alertId = alertId01 OR alertId = alertId02
- כדי לשלוח שאילתה לגבי משוב על התראה
alertId01
עם מזהה המשובfeedbackId01
:
alertId = alertId01 AND feedbackId = feedbackId01