asp-siem-search
asp-siem-search 用于在 ASP SIEM 中探索 schema、搜索日志、执行自适应查询、SPL、ES|QL 和字段发现。
调用方式
text
/asp-siem-searchAgent 会根据数据源类型选择 asp siem ... --output json 命令,并优先限定时间范围。
常见调用样例
text
/asp-siem-search 在昨天 00:00 到 01:00 搜索 1.2.3.4text
/asp-siem-search 查看 logs-security 的 schematext
/asp-siem-search 对 logs-security 执行 filters.json 中的自适应查询对应 CLI 命令:
powershell
asp siem search keyword 1.2.3.4 --from 2026-07-02T00:00:00Z --to 2026-07-02T01:00:00Z --output json
asp siem schema show logs-security --output json
asp siem query adaptive logs-security --from 2026-07-02T00:00:00Z --to 2026-07-02T01:00:00Z --filters-file filters.json --output json