フィードのフィルタリングルールの指定
2024年4月11日
ID 177987
このセクションでは、フィルタリングルールの内容およびその構成方法について説明します。ウィンドウの左上領域で、使用可能なテナントがすべて含まれているドロップダウンリストから、[General]テナントが選択されていることを確認します。
フィルタリングルールについて
フィルタリングルールはフィードの基準であり、フィードから特定のレコードを除外します。
Kaspersky CyberTrace は、アップデート時にフィルタリングルールを使用して、ダウンロードしたフィードファイルをフィルタリングします。指定したフィルタリングルールは、アップデート後にフィードに適用されますが、現在のフィードには適用されません。
出力ファイルには、指定したすべての基準に一致するレコードのみが含まれています。フィールドのフィルタリング基準は指定されているが、フィールドがレコードから欠落している場合、このレコードは出力ファイルには含まれません。
フィードのフィルタリングルールの指定
![CyberTrace の[Filtering rules]。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/cybertace_web_settings_filtering_rules.png)
[Filtering rules]セクション
フィードのフィルタリングルールを指定するには:
- [Settings]ページに移動します。
- [Feeds]タブを開きます。
- [Filtering rules for feeds]セクションで、構成する必要があるフィードを含むタブを選択します。
InternalTI 脅威インジケーターのフィルタリングルールは指定できません。
- 構成するフィードを特定して、そのセクションを展開します。
- 個別のフィードの設定セクションで、[Filtering rules]セクションを特定します。
- [Add new rule]をクリックします。
- [Field name]ドロップダウンリストで、フィードで使用可能なフィールドの 1 つの名前を選択します。
フィードの各フィールドには、関連する 1 つのフィルタリングルールのみを含めることができます。1 つのフィールドに対して 2 つのフィルタリングルールを指定することはできません。
- [Condition]ドロップダウンリストで、フィルタリング条件を選択します。
使用可能なフィルタリング条件のリストは、下の「使用可能なフィルタリング条件」セクションを参照してください。
- [Value]テキストボックスで、フィールドのフィルタリング条件を指定します。
このテキストボックスでは、値の区切りにセミコロン(「
;」)を使用しないでください。代わりに、[Condition]ドロップダウンリストで[value is one of (separated by a new line)]を選択し、改行文字(「\n」)を使用するか Enter を押して値を区切ります。そうしない場合、フィルタリングルールは正しく適用されません。特定のフィルタリング基準の定義方法の詳細は、「フィルタリングルール」セクションの「数値のフィルタリング基準の定義」、「文字列のフィルタリング基準の定義」および「日付のフィルタリング基準の定義」サブセクションを参照してください。
- [Feeds]タブの下部までスクロールして、[Save]をクリックします。
使用可能なフィルタリング条件
下の表は、フィードに適用できるフィルタリング条件のリストです:
使用可能なフィルタリング条件
フィルタリング条件 | 説明 |
正確な値に一致する | フィードのフィールドは指定した値と等しいです。 この条件を適用するには、[Condition]ドロップダウンリストの[value is equal to]を選択し、[Value]テキストボックスに単一の値を指定します。 |
複数の使用可能な値の最低 1 つに一致する | フィードのフィールドには、指定した値の 1 つ以上が含まれる必要があります。 この条件を適用するには、[Condition]ドロップダウンリストの[value is one of (separated by a new line)]を選択し、[Value]テキストボックスに複数の値を指定します。 空の値を指定しないでください。新しい各値は、改行により区切る必要があります。 |
数値の範囲に属する | フィードのフィールドには、指定した範囲の値が含まれている必要があります。 この条件を適用するには、[Condition]ドロップダウンリストの[value is in range (inclusive)]を選択し、[Value]テキストボックスに値の範囲を指定します。範囲の境界が含まれることに注意してください。 これらの値は整数である必要があります。 |
指定した値以上の数値の範囲に属する | フィードのフィールドには、指定した値以上の値が含まれている必要があります。 この条件を適用するには、[Condition]ドロップダウンリストの[value is more than (inclusive)]を選択し、[Value]テキストボックスに単一の値を指定します。 値は整数である必要があります。 |
指定した値以下の数値の範囲に属する | フィードのフィールドには、指定した値以下の値が含まれている必要があります。 この条件を適用するには、[Condition]ドロップダウンリストの[value is less than (inclusive)]を選択し、[Value]テキストボックスに単一の値を指定します。 値は整数である必要があります。 |
日付の範囲に属する | フィードのフィールドには、指定した範囲の日付が含まれている必要があります。 この条件を適用するには、[Condition]ドロップダウンリストの[date is in range (inclusive)]を選択し、[Value]テキストボックスに日付の範囲を指定します。
|
指定した値以上の日付の範囲に属する | フィードのフィールドには、指定した値以上の日付が含まれている必要があります。 この条件を適用するには、[Condition]ドロップダウンリストの[date is more than (inclusive)]を選択し、[Value]テキストボックスに日付を指定します。
|
指定した値以下の日付の範囲に属する | フィードのフィールドには、指定した値以下の日付が含まれている必要があります。 この条件を適用するには、[Condition]ドロップダウンリストの[date is less than (inclusive)]を選択し、[Value]テキストボックスに日付を指定します。
|
空でない値に一致 | フィードのフィールドには、空でない値が含まれている必要があります。 この条件を適用するには、[Condition]ドロップダウンリストの[value is non-empty]を選択します。 |