クエリ結果を制限するためのフィルターの使用
2023年4月20日
ID 201938
フィルターを使用して、次のコマンドのクエリ結果を制限できます:
- 本製品のイベントに関する情報の取得:
kesl-control -E --query "<
論理式
>"
- 保管領域内のオブジェクトに関する情報の表示:
kesl-control -B --query "<
論理式
>"
- 保管領域から選択したオブジェクトを削除:
kesl-control -B --mass-remove --query "<
論理式
>"
AND 演算子を使用して組み合わせた複数の論理式を使用して、フィルターを指定できます。論理式は引用符で囲む必要があります。
構文
"<
フィールド
> <
比較演算子
> '<
値
>'"
"<
フィールド
> <
比較演算子
> '<
値
>' and <
フィールド
> <
比較演算子
> '<
値
>'"
比較演算子
比較演算子 | 説明 |
---|---|
| より大きい |
| 未満 |
| 指定された値と一致(値を指定する場合、マスク「%」を使用できます。以下の例を参照してください) |
| 等しい |
| 等しくない |
| 以上 |
| 以下 |
例: 緊急度が高の保管領域内のファイルに関する情報を取得します:
FileName フィールドに「etc」というテキストを含むイベントに関する情報を取得します:
ThreatDetected タイプのイベントを取得します:
ODS タスクで生成された ThreatDetected イベントを出力します:
UNIX タイムスタンプシステム(1970 年 1 月 1 日 00:00:00(UTC)から経過した秒数)で指定された日付の後に生成されたイベントを取得します:
YYYY-MM-DD hh:mm:ss 形式で指定された日付後に発生したイベントを取得します:
|