Поиск - ключевые слова

Все заголовки окон, названия документов, буфер обмена, содержимое перехваченных файлов и др. попадает в текстовую базу Staffcop Enterprise.

После индексации событий в базе данных возможен полнотекстовый поиск этой информации.

Для пользователя системой вам доступны следующие варианты поиска::

• по словам;
• по нескольким словам;
• по объединению слов;
• по точным фразам;
• по регулярным выражениям.

Поиск по словам осуществляется после ввода в строку поиска интересуемого вас слова, например, «договор».

• Поиск по нескольким словам нужно заключать в кавычки, например, «лицензионный договор»:

• Поиск по объединению слов (ИЛИ). На данный момент, если в поиск ввести несколько слов, будет выводиться их пересечение (И). Для того чтобы осуществить поиск по объединению (ИЛИ), нужно вводить знак | перед каждым словом. Например, если нам нужно найти Договор ИЛИ Директор, нужно вводить в поиск:

Соответственно, поиск отобразит все события, в которых есть слово Договор ИЛИ Директор.

Примечание

Вводить знак | нужно перед каждым словом. Если ввести Договор |Директор, будет выводиться пересечение слов Директор (И) Договор.

• Поиск по точным фразам нужно заключать в кавычки и добавлять символ «+», например, точный поиск фразы «+лицензионный договор»:

• Поиск по регулярному выражению нужно начинать с символа тильды «~», например, чтобы найти СНИЛС по формату «ххх-ххх-ххх хх», нужно ввести такую строку для поиска информации по регулярному выражению «~\d\d\d-\d\d\d-\d\d\d.\d\d»:

Примечание

Формат регулярных выражений используемый в Staffcop Enterprise - PCRE.

Отличный сайт для проверки Регулярных выражений - https://regex101.com/

Отличный сайт по введению в регулярные выражения - http://www.pcre.ru/docs/perl/text/intro/