使用逻辑表达式
2022年1月20日
ID 199522
您可以使用逻辑表达式为以下命令限制查询结果:
- 要获取关于 Kaspersky Endpoint Security 事件的信息:
kesl-control -E --query "<逻辑表达式>"
- 要获取存储中文件的信息:
kesl-control-B --query "<逻辑表达式>"
- 要从存储中删除所选对象:
kesl-control-B --mass-remove --query "<逻辑表达式>"
您可以使用逻辑 AND 组合指定多个过滤器。将逻辑表达式置于引号中。
语法
"<字段> <逻辑操作符> '<值>'"
"<字段> <逻辑操作符> '<值>' and <字段> <逻辑操作符> '<值>'"
逻辑操作符描述
逻辑操作符 | 描述 | |
---|---|---|
> | 大于 | |
< | 小于 | |
like | 匹配指定值(当指定值时,您可以使用 % 掩码,参见下面的例子) | |
== | 等于 | |
!= | 不等于 | |
>= | 大于或等于 | |
<= | 小于或等于 | |
例如: 获取存储中具有高严重级别的文件的信息:
获取在 FileName 字段包含文本“etc”的事件的信息:
获取 ThreatDetected 类型的事件:
获取 ODS 任务生成的 ThreatDetected 类型的事件:
获取在 UNIX 时间戳系统(自 1970年1月 00:00:00 (UTC) 起经过的秒数)中指定的日期后生成的事件:
|