Ansichten:

Erstellen und importieren Sie benutzerdefinierte Filter, die Abfragen mit regulären Ausdrücken (Regex) enthalten, die bestimmten Mustern entsprechen.

  • Benutzerdefinierte Filter unterstützen Regex in Englisch und für den string-Datentyp.
  • Escape (fügen Sie einen Backslash vor) diesen Zeichen hinzu:
    • Backslashes (\)
    • Schrägstriche (/)
    • Anführungszeichen (")
  • Benutzerdefinierte Filter unterstützen keine Zeichenklassen-Escape, einschließlich Unicode und ASCII.
  • Weitere Informationen finden Sie unter Verwenden Sie Regex in Abfragen.

Syntaxbeispiele

Aktion
Beispiel
Erklärung
Benutzerdefinierten Filter erstellen
 
endpointHostName: /^(W|m)/
  • Um Regex beim Erstellen eines benutzerdefinierten Filters zu verwenden, schließen Sie das Muster, das Sie abfragen möchten, in Schrägstriche (/) ein. Fügen Sie vor und nach den Schrägstrichen ein Leerzeichen hinzu, um Syntaxfehler zu vermeiden.
  • Sie können bis zu 5 Regex pro Abfrage einbeziehen.
Benutzerdefinierten Filter importieren
 
# imported yaml file
detection:
    selection:
        CommandLine|re: '([0-9]|[1-9][0-9]|[1-4][0-9]{2})'
  • Um Regex in importierten benutzerdefinierten Filtern zu verwenden, fügen Sie |re nach dem Feldnamen hinzu.