サポートされているクエリフィルタ フィールド

フィルタ構文については、クエリフィルタを参照してください。また、以下のフィルタ例もご確認ください。

alerts.list でサポートされているフィールド

フィルタ フィールド
alertId

アラート ID に基づいてアラートをフィルタするために使用する必要があります。

対応する値は string 型である必要があります。
type

アラートタイプに基づいてアラートをフィルタするために使用します。

対応する値は string 型にする必要があります。このフィルタで使用できる値は、Alert.type フィールドの説明に記載されています。
source

アラートソースに基づいてアラートをフィルタするために使用する必要があります。

対応する値は string 型にする必要があります。このフィルタで使用できる値は、Alert.type フィールドの説明に記載されています。
createTime

アラートの作成時間に基づいてアラートをフィルタするために使用します。

対応する値の型は string (Timestamp format) である必要があります。具体的には、RFC 3339 日時文字列(例: "2018-01-01T00:00:00Z")です。
startTime

アラートの開始時間に基づいてアラートをフィルタするために使用します。

対応する値の型は string (Timestamp format) である必要があります。具体的には、RFC 3339 日時文字列(例: "2018-01-01T00:00:00Z")です。
endTime

アラートの終了時間に基づいてアラートをフィルタするために使用する必要があります。

対応する値の型は string (Timestamp format) である必要があります。具体的には、RFC 3339 日時文字列(例: "2018-01-01T00:00:00Z")です。

クエリの例を一覧表示する

  • 2018 年 4 月 5 日以降に作成されたすべてのアラートをクエリするには:
    createTime >= "2018-04-05T00:00:00Z"
  • ソース「Gmail フィッシング」のすべてのアラートをクエリするには:
    source:"Gmail phishing"
  • 2017 年に開始されたすべてのアラートをクエリするには:
    startTime >= "2017-01-01T00:00:00Z&" AND startTime < "2018-01-01T00:00:00Z"
  • ソースが「Gmail フィッシング」のユーザー報告によるフィッシング アラートをすべてクエリするには:
    type:"User reported phishing" source:"Gmail phishing"

alerts.feedback.list でサポートされているフィールド

フィルタ フィールド
alertId

アラート ID に基づいてアラート フィードバックをフィルタするために使用する必要があります。

対応する値は string 型である必要があります。リクエストの alertId でワイルドカード「-」を使用すると、選択したアラートのフィードバックを 1 回の呼び出しで表示できます。
feedbackId

フィードバック ID に基づいてアラート フィードバックをフィルタするために使用する必要があります。

対応する値は string 型である必要があります。

フィードバック リストのクエリの例

  • ID が alertId01 または alertId02 のアラートのフィードバックをクエリするには:
    alertId = alertId01 OR alertId = alertId02
  • フィードバック ID が feedbackId01 のアラート alertId01 のフィードバックをクエリするには:
    alertId = alertId01 AND feedbackId = feedbackId01