Los operadores de búsqueda ayudan a refinar y combinar términos de búsqueda de manera eficiente, permitiendo consultas más precisas y relevantes.
¿Qué operadores de búsqueda están disponibles en Threat Hunting?
Operador | Definición | Ejemplo |
" " | Búsqueda exacta | "rosa" |
AND | Requiere que ambos términos estén en los resultados | rosa AND rojo |
OR | Incluye cualquiera de los términos en los resultados | rosa OR rojo |
NOT | Excluye resultados que contengan un término específico | "ramo de rosas" AND NOT rojo |
exists | Indica que un campo debe contener información | emailDomain=example.com AND exists=accessURL |
() | Agrupa términos dentro de parámetros | emailDomain=(example1.com OR example2.com) |
~ | Búsqueda aproximada (soporta valores 1 y 2) | ormus~1 |
* | Sustituye cero o más caracteres en patrones de búsqueda | ormus* (resultados como "ormuspay") |
* | Se puede usar para identificar que un campo contiene cualquier información | cvv=* |
? | Sustituye un carácter en patrones de búsqueda | l?g?n (resultados como login, logon, l0gin, l0g1n) |
Asegúrese de usar paréntesis al aplicar operadores en sus búsquedas para garantizar la precedencia correcta de las operaciones. Esto ayudará a refinar los resultados y evitar interpretaciones no deseadas de los términos.
Ejemplos de casos de uso (recomendado)
1. (emailDomain=example1.com OR emailDomain=example2.com) AND detectionDate>=2025-01-01
Ejemplos de casos de uso (no recomendado)
1. emailDomain=example1.com OR emailDomain=example2.com AND detectionDate>=2025-01-01
Consulta también:
Si tienes cualquier duda, puedes contactarnos en [email protected] 😊