フィードで使用可能なフィールドの選択
2024年4月11日
ID 195458
このセクションでは、フィードに含める必要があるフィールドの指定方法について説明します。ウィンドウの左上領域で、使用可能なテナントがすべて含まれているドロップダウンリストから、[General]テナントが選択されていることを確認します。
使用可能なフィールドについて
フィードの使用可能なフィールドを使用して、Kaspersky CyberTrace が結果フィードに含める必要がある、元のフィードからのフィールドを定義します。たとえば、フィード内のフィールドの 1 つを除いて無視する必要があると指定する場合、各レコードの結果フィードには 1 つのフィールドのみが含まれています。
フィードには、マッチングに使用される少なくとも 1 つの使用可能なフィールドが存在する必要があります。このフィールドには、IP、ハッシュ、または URL を含める必要があります。
元のフィードファイルでは、一部のレコードは追加のフィールドを持つことができるか、または一部のフィールドを欠落させることができます。1 つのレコードは、別のレコードよりも少ないまたは多いフィールドを持つことができます。
レコードに追加のフィールドがあり、このフィールドがフィードで選択されている場合、レコードの結果フィードにはこのフィールドが含まれます。レコードに追加のフィールドがあり、このフィールドがフィードで選択されていない場合、レコードの結果フィードにこのフィールドは含まれません。
レコードでフィールドが欠落しており、このフィールドがフィードで選択されている場合、レコードにこのフィールドは含まれません。レコードでフィールドが欠落しており、このフィールドがフィードで選択されていない場合、レコードにこのフィールドは含まれません。
フィールドが欠落しているレコードを出力から除外する場合は、すべての必須フィールドでフィルタリングルールを作成する必要があります。フィールド値の基準を指定できます。
フィードで使用可能なフィールドの選択
使用可能なフィードフィールドの選択
フィードで使用可能なフィールドを選択するには:
- [Settings]ページに移動します。
- [Feeds]タブを開きます。
- [Filtering rules for feeds]セクションで、構成する必要があるフィードを含むタブを選択します。
内部 TI 脅威インジケーターの使用可能なフィールドは含めることも除外することもできません。
- 構成するフィードを特定して、そのセクションを展開します。
- 個別のフィードの設定セクションで、[Available fields]セクションを特定します。
- 含めるフィールドを選択して、除外するフィールドの選択を削除します。
- [Feeds]タブの下部までスクロールして、[Save]をクリックします。