使用正則表達式(regex)建立符合指定模式的查詢。
XDR 資料防護探索器允許每個查詢最多使用五個正則表達式。要使用正則表達式,請將您要查詢的模式用斜線(/)包圍:
endpointHostName: /^(W|m)/
-
XDR 資料防護瀏覽器僅支援 「string」 資料類型的正則表達式。
-
使用完全匹配來搜尋檔案路徑。使用部分匹配來搜尋檔案路徑會產生錯誤。
-
在正斜杠前後添加空格以避免語法錯誤。
語法範例
|
查詢
|
結果
|
說明
|
/^(this is a regex)/ |
錯誤
|
正則表達式查詢必須包含欄位名稱。不支援自由查詢。
|
endpointHostName: /^(W|m)/ |
返回結果
|
查詢語法正確。
|
filePath: /etc/pwd/config/aaa |
錯誤
|
使用反斜杠 (\) 來轉義每個正斜杠,以避免語法錯誤。
filePath: /\/etc\/pwd\/config\/aaa/ 使用引號和萬用字元以避免語法錯誤。
filePath: "*/etc/pwd/config/aaa*" 這個例子不是正規表示式。
|
filePath: /\/etc\/pwd\/config\/aaa/ |
返回結果 |
查詢中有反斜線 (\) 用於轉義正斜線。
|