Feed

enabled

フィードまたは脅威インジケーターがグローバルに（全てのテナントにわたって）有効であることを示します。

filename

［ServiceSettings］→［Bases］要素で指定されているディレクトリ内のフィードのファイル名または脅威インジケーターの名前。

この属性は必須です。

confidence

フィードまたは脅威インジケーターの信頼性のレベル。1 ～ 100 の範囲内の値を使用できます。事前設定値は、カスペルスキーからのフィードでは 100、OSINT feeds では 50、およびサードパーティのフィードまたは脅威インジケーターでは 50 です。

この属性は必須です。

outdated_alert_period

最後のフィード更新後に、古いフィードに関する通知（KL_ALERT_OutdatedFeed）がイベントターゲットに送信されるまでの期間（時間）。

このフィードに関する通知をオフにするには、このパラメータを 0 に設定します。この属性を省略すると、［ServiceSettings］→［OutdatedBasesAlertPeriod］要素の値が使用されます。

このパラメータは、製品版 Kaspersky Data Feeds の場合は 120、カスペルスキーの持続的標的型（APT）feed の場合は 720 に設定することを推奨します。また、OSINT feeds の場合は、このパラメータを 0 または都合のよい別の値に設定することを推奨します。

サードパーティの脅威インジケーターの場合は、このパラメータは既定で 0 に設定されます。

この属性は任意です。

indicator_lifetime

フィードまたは脅威インジケーターからのセキュリティ侵害インジケーターがデータベースから削除されるまでの期間（分）。受信イベントを元にインジケーターが検出されると、インジケーターはデータベースから削除されませんが、このインジケーターまたはこれを提供する脅威インジケーターを含むフィードの一致プロセスで使用されなくなります。

フィードまたは脅威インジケーターの無効化に対して無限時間の制限を有効にするには、この属性を 0 に設定します。既定では、この属性の値は 7 日間（10080 分）に設定されます。

この属性は、Kaspersky Threat Data Feeds 以外のソースに適用されます。

vendor

フィードまたは脅威インジケーターのベンダーの名前。

この属性は任意です。

use_for_retroscan

フィードまたは脅威インジケーターのインジケーターをレトロスキャンに使用する必要があることを示します。

インジケーターをレトロスキャンに使用する必要がある場合、この属性の値は true です。

インジケーターをレトロスキャンに使用してはならない場合、この属性の値は false です。

is_restapi

脅威インジケーターが REST API とともに追加されたことを示します。

脅威インジケーターが REST API とともに追加された場合、この属性の値は true です。

この属性は任意です。

<Feed filename="Demo_Botnet_CnC_URL_Data_Feed.json" enabled="true" confidence="100">

<ActionableFields>

...

</ActionableFields>

</Feed>