技术支持

企业产品

Kaspersky Endpoint Security 10 for Linux ARM Edition

Kaspersky Endpoint Security 的常规设置

使用逻辑表达式

Kaspersky Endpoint Security 10 for Linux ARM Edition
在线帮助
常见问题解答 系统要求 论坛 联系支持 恢复工具 产品视频

使用逻辑表达式

2022年1月20日

ID 199522

您可以使用逻辑表达式为以下命令限制查询结果:

  • 要获取关于 Kaspersky Endpoint Security 事件的信息:

    kesl-control -E --query "<逻辑表达式>"

  • 要获取存储中文件的信息:

    kesl-control-B --query "<逻辑表达式>"

  • 要从存储中删除所选对象:

    kesl-control-B --mass-remove --query "<逻辑表达式>"

您可以使用逻辑 AND 组合指定多个过滤器。将逻辑表达式置于引号中。

语法

"<字段> <逻辑操作符> '<值>'"

"<字段> <逻辑操作符> '<值>' and <字段> <逻辑操作符> '<值>'"

逻辑操作符描述

逻辑操作符

描述

>

大于

<

小于

like

匹配指定值(当指定值时,您可以使用 % 掩码,参见下面的例子)

==

等于

!=

不等于

>=

大于或等于

<=

小于或等于

例如:

获取存储中具有高严重级别的文件的信息:

kesl-control -B --query "DangerLevel == 'High'"

获取在 FileName 字段包含文本“etc”的事件的信息:

kesl-control -E --query "FileName like '%etc%'"

获取 ThreatDetected 类型的事件:

kesl-control -E --query "EventType == 'ThreatDetected'"

获取 ODS 任务生成的 ThreatDetected 类型的事件:

kesl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'"

获取在 UNIX 时间戳系统(自 1970年1月 00:00:00 (UTC) 起经过的秒数)中指定的日期后生成的事件:

kesl-control -E --query "Date > '1583425000'"

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.