Поиск - ключевые слова

Все заголовки окон, названия документов, буфер обмена, содержимое перехваченных файлов и др. попадает в текстовую базу Staffcop Enterprise.

После индексации событий в базе данных возможен полнотекстовый поиск этой информации.

Для пользователя системой вам доступны следующие варианты поиска:

• по словам;

• по нескольким словам;

• по объединению слов;

• по точным фразам;

• по регулярным выражениям.

Поиск по словам осуществляется после ввода в строку поиска интересуемого вас слова, например, «договор».

• Поиск по нескольким словам нужно заключать в кавычки, например, «лицензионный договор»:

• Поиск по объединению слов (ИЛИ). На данный момент, если в поиск ввести несколько слов, будет выводиться их пересечение (И). Для того чтобы осуществить поиск по объединению (ИЛИ), нужно вводить знак | перед каждым словом. Например, если нам нужно найти Договор ИЛИ Директор, нужно вводить в поиск:

Соответственно, поиск отобразит все события, в которых есть слово Договор ИЛИ Директор.

Примечание

Вводить знак | нужно перед каждым словом. Если ввести Договор Директор, будет выводиться пересечение слов Директор И Договор.

• Поиск по точным фразам нужно заключать в кавычки и добавлять символ «+», например, точный поиск фразы «+лицензионный договор»:

• Поиск по регулярному выражению нужно начинать с символа тильды «~», например, чтобы найти СНИЛС по формату «ххх-ххх-ххх хх», нужно ввести такую строку для поиска информации по регулярному выражению «~\d\d\d\-\d\d\d\-\d\d\d.\d\d»:

Примечание

Формат регулярных выражений используемый в Staffcop Enterprise - PCRE.

Отличный сайт для проверки Регулярных выражений - https://regex101.com/

Отличный сайт по введению в регулярные выражения - http://www.pcre.ru/docs/perl/text/intro/