跳转到内容

asp-siem-search

asp-siem-search 用于在 ASP SIEM 中探索 schema、搜索日志、执行自适应查询、SPL、ES|QL 和字段发现。

调用方式

text
/asp-siem-search

Agent 会根据数据源类型选择 asp siem ... --output json 命令,并优先限定时间范围。

常见调用样例

text
/asp-siem-search 在昨天 00:00 到 01:00 搜索 1.2.3.4
text
/asp-siem-search 查看 logs-security 的 schema
text
/asp-siem-search 对 logs-security 执行 filters.json 中的自适应查询

对应 CLI 命令:

powershell
asp siem search keyword 1.2.3.4 --from 2026-07-02T00:00:00Z --to 2026-07-02T01:00:00Z --output json
asp siem schema show logs-security --output json
asp siem query adaptive logs-security --from 2026-07-02T00:00:00Z --to 2026-07-02T01:00:00Z --filters-file filters.json --output json