Sintaxis de búsqueda en Cytomic Data Watch

Sintaxis de búsqueda en Cytomic Data Watch

By April 15, 2020Data Watch, EDR, EPDR, Soporte
+34 900 840 407
support@cytomic.ai

¿Cúal es la sintaxis de la búsqueda de información de los equipos de Cytomic Data Watch

Productos relacionados
  • Cytomic EPDR
  • Cytomic EDR
  • Cytomic Data Watch

Cytomic Data Watch permite búsquedas flexibles de ficheros por contenido utilizando texto plano y modificadores para acotar el ámbito de los resultados. El resultado del proceso de indexación almacena el contenido textual del fichero en un formato normalizado que debe ser tenido en cuenta a la hora de generar búsquedas por contenido.

Sintaxis admitida en búsquedas rápidas
  • Palabra: busca “palabra” en el contenido del documento y en los metadatos.
  • PalabraA PalabraB: busca “palabraa” o “palabrab” (operador OR) en el contenido del documento.
  • “PalabraA PalabraB”: busca “palabraa” y “palabrab” seguidas en el contenido del documento.
  • +PalabraA +PalabraB: busca “palabraa” y “palabrab” en el contenido del documento.
  • +Palabraa -Palabrab: busca “palabraa” y no “palabrab” en el contenido del documento.
  • Palabra*: busca todas las palabras que empiezan por “palabra”. El carácter “*” solo se permite al final de la cadena de caracteres a buscar.
  • Pa?abra: busca todas las palabras que empiezan por “pa”, terminan por “abra” y tienen entre los dos grupos un único carácter alfabético. El carácter “?” puede ir colocando en cualquier punto de la cadena de caracteres a buscar.
  • Palabra~: busca todas las palabras que contienen la cadena de caracteres “palabra”.
Sintaxis admitida en búsquedas guiadas

En las búsquedas guiadas no se utilizan los caracteres “+” y “-“. En su lugar las palabras a buscar se distribuyen en las diferentes cajas de texto presentadas en la pantalla. Si utilizas los caracteres “+” y “-“ éstos formarán parte de la búsqueda.

Entidades disponibles

Para acotar el ámbito de los resultados Cytomic Data Watch admite el uso de calificadores para indicar entidades o características del fichero en las búsquedas rápidas y avanzadas. Los calificadores disponibles son:

  • PiiType: especifica si un tipo de entidad fue detectada en el fichero.
  • HasPii: indica que el fichero contiene entidades detectadas.
  • Filename: indica el nombre del fichero.
  • FileExtension: indica la extensión del fichero.

Los valores admitidos para los calificadores son:

  • PiiType:BANKACCOUNT: ficheros que contienen una o más entidades de tipo Cuenta bancaria.
  • PiiType:CREDITCARD: ficheros que contienen una o más entidades de tipo Tarjeta de crédito.
  • PiiType:IDCARD: ficheros que contienen una o más entidades de tipo Documento de identidad (documento nacional de identidad, Cédula de identidad / ciudadanía, Registro civil etc.).
  • PiiType:SSN: ficheros que contienen una o más entidades de tipo Número de la seguridad social.
  • PiiType:IP: ficheros que contienen una o más entidades de tipo Dirección IP.
  • PiiType:EMAIL: ficheros que contienen una o más entidades de tipo Dirección de correo electrónico.
  • PiiType:PHONE: ficheros que contienen una o más entidades de tipo Teléfono
  • PiiType:ADDRESS: ficheros que contienen una o más entidades de tipo Dirección.
  • PiiType:FULLNAME: ficheros que contienen una o más entidades de tipo Nombre y apellidos
  • PiiType:PASSPORT: ficheros que contienen una o más entidades de tipo Número de pasaporte
  • PiiType:DRIVERLIC: ficheros que contienen una o más entidades de tipo Numero de licencia / permiso de conducción.
  • HasPii:True: ficheros que contienen alguna entidad detectada.
  • Filename:”nombre del fichero”: ficheros que tienen como nombre la cadena indicada.
  • Fileextension: ”extensión del fichero”: ficheros que tienen como extensión la cadena indicada.
Sintaxis de las búsquedas con entidades

Las entidades se pueden utilizar en todos los tipos de búsqueda (rápida o guiada) de forma individual o combinadas con otras cadenas de caracteres.

  • PiiType:IDCARD: busca todos los ficheros con alguna entidad detectada de tipo Documento de identidad.
  • +PiiType:IDCARD +“Cytomic”: busca el fichero que contiene el listado de documentos de identidad (con alguna detección de entidad IDCARD) de la empresa (que contenta la cadena de caracteres “Cytomic”).
  • +Filename:analisis* +fileextension:docx -PiiType:fullname: busca todos los ficheros de análisis (su nombre empieza por la palabra “análisis”) en formato Word (extensión docx) y no están firmados (no se detectó ninguna entidad de tipo Fullname – Nombre y apellidos.)
Artículos relacionados

¿Cómo construir búsquedas compatibles con el proceso de normalización de Cytomic Data Watch?