檢視次數:

建立並匯入包含符合指定模式的查詢的自訂篩選器,這些查詢使用正則表達式 (regex)。

重要
重要
  • 正則表達式僅支援英文和string資料類型。
  • 反斜杠 (\)、正斜杠 (/) 和引號 (") 應該被轉義。
  • 不支援字元類別跳脫(包括 Unicode 字元類別跳脫和 ASCII 字元類別跳脫)。
  • 如需詳細資訊,請參閱 在搜尋查詢中使用正則表達式

語法範例

處理行動
範例
說明
建立自訂過濾器
 
endpointHostName: /^(W|m)/
  • 要在建立自訂篩選器時使用正則表達式,請將您要查詢的模式用斜線(/)括起來。在斜線前後添加空格以避免語法錯誤。
  • 您每個查詢最多可以包含 5 個正則表達式。
匯入自訂過濾器
 
# imported yaml file
detection:
    selection:
        CommandLine|re: '([0-9]|[1-9][0-9]|[1-4][0-9]{2})'
  • 要在匯入的自訂過濾器中使用正則表達式,請在欄位名稱後添加 |re