Usa las siguientes especificaciones para los filtros de consulta en las solicitudes a la API que proporcionan capacidades de filtrado. La string de filtro debe especificarse como una expresión o lista de expresiones.
Expresiones simples
Los filtros deben especificarse con la siguiente gramática:
Una expresión tiene la forma general:
<expr> |
::= |
<field> <operator> <value> |
<field>esstring. Cuando<field>contenga un espacio o dos puntos, debe estar entre comillas dobles.<operator>puede ser operador de igualdad o relacional, y sigue la especificación como se muestra a continuación:
El operador de igualdad"="se define solo para los campos de string.
El operador de coincidencia de prefijo":"se define solo para los campos de string.
Los operadores relacionales"<" | ">" | "<=" | ">="se definen solo para los campos de marca de tiempo.
- El
<value>proporcionado debe serstring, que puede estar en formatoTimestamp, según<field>. Cuando<value>contenga un espacio o dos puntos, debe estar entre comillas dobles.
Listas de expresiones
Las expresiones se pueden unir para formar una consulta más compleja. La especificación de BNF es la siguiente:
<exprList> |
::= |
<expr> |
|
<conjunction> |
::= |
"AND" | "OR" | "" |
<negation> |
::= |
"NOT" |
La prioridad de las operaciones de unión, de mayor a menor, es NO, Y, O.
Ejemplos
A continuación, se muestran algunos ejemplos de filtros. Ten en cuenta que los campos reales admitidos pueden variar entre las diferentes versiones de la API. Para ver las columnas de filtros disponibles en v1beta1, consulta aquí.
Para consultar todas las alertas creadas el 5 de abril de 2018 o después de esa fecha:
createTime >= "2018-04-05T00:00:00Z"
Para ver todas las alertas de la fuente "suplantación de identidad de Gmail":
source="Gmail phishing"
Para consultar todas las alertas que se iniciaron en 2017:
source:"Gmail"
Para denunciar las alertas de la fuente de suplantación de identidad (phishing)