恒星的知识库
布尔搜索是Stellar Email Forensic中的一个搜索功能,允许您使用AND、OR和NOT等操作符组合关键字。布尔搜索提供一个强大的实用程序,根据您的需求缩小搜索结果。
三个带关键字的布尔运算符x而且y可以用作:
1.x和y:搜索结果将包括至少有一个的项目x和一个y.
例子:搜索参数为e和f搜索结果可能包括长颈鹿,羽毛,文件等。它们不包括落差、弹性、带宽等。
2.x或y:搜索结果将包括至少有一个的项目x或者一个y。
例子:搜索参数为e或f搜索结果可能包括基本、关键和固定等。它们不包括切换、复制等。
3.不谢:搜索结果将包括那些没有的项目x.
例子:搜索参数NOT e搜索结果可能包括包含计划、磁盘、声音等词的项。它们不会包含有文字的项目:文件夹、服务等。
注意:可以在单个搜索查询中组合多个布尔运算符。
额外的功能
括号
当在单个搜索查询中使用多个布尔运算符时,使用圆括号"()"来定义不同运算符的优先级。
例子:搜索查询不(亚当或文件)将找到不包含的项“亚当”或“文件”.
注意:在像“(”和“)”这样的开括号和闭括号前后各放一个空格。
使用布尔搜索恒星电子邮件取证工具
使用布尔搜索:
1.点击搜索选项卡导航面板(见图1)。
图1:Stellar Email Forensic中的搜索选项卡
2.选择布尔搜索从类型下拉菜单,如果它还未被选中。
3.输入搜索查询搜索文本字段。选择整词如果要搜索整个单词,则选中此字段上方的复选框。
4.通过选择适当的复选框选择要搜索的电子邮件组件搜索节(默认选择所有组件,但您可以取消选择它们)。
搜索Section有以下选项:主题,正文,RFC标头,附件名称,而且附件的身体.您还可以通过单击来选择执行搜索的扩展类型附件类型按钮。
注意:如果附件有密码保护,则不会对附件主体执行搜索。
5.输入要搜索的发件人和收件人的电子邮件地址发送方和接收方部分(可选步骤)。
注意:您可以在From和To字段中输入布尔表达式以进一步缩小结果范围。
5.指定搜索的日期范围设置“日期范围”部分。
注意:要删除过滤器,请在表格中选中它并单击删除过滤器按钮。默认情况下,搜索所有添加的邮箱文件。如果要对特定文件执行搜索,请单击Browse按钮.使用它们前面的复选框选择所需的文件,然后单击好的。
6.单击“搜索”按钮开始搜索。
当搜索完成后,将出现一个“搜索完成”对话框,显示所找到的电子邮件和附件的总数。
7.点击好吧关闭对话框。
8.查看显示在下窗格中的选项卡中的搜索结果邮件而且附件.
评论回复
用户评论