Feed
2024年4月11日
ID 198874
フィードまたは脅威インジケーターを説明します。
パス
[Feeds]→[Feed]
属性
この要素には、次の属性があります:
[Feed]要素の属性
属性 | 説明 |
---|---|
| フィードまたは脅威インジケーターがグローバルに(全てのテナントにわたって)有効であることを示します。 |
| [ServiceSettings]→[Bases]要素で指定されているディレクトリ内のフィードのファイル名または脅威インジケーターの名前。 この属性は必須です。 |
| フィードまたは脅威インジケーターの信頼性のレベル。 この属性は必須です。 |
| 最後のフィード更新後に、古いフィードに関する通知( このフィードに関する通知をオフにするには、このパラメータを このパラメータは、製品版 Kaspersky Data Feeds の場合は サードパーティの脅威インジケーターの場合は、このパラメータは既定で この属性は任意です。 |
| フィードまたは脅威インジケーターからのセキュリティ侵害インジケーターがデータベースから削除されるまでの期間(分)。受信イベントを元にインジケーターが検出されると、インジケーターはデータベースから削除されませんが、このインジケーターまたはこれを提供する脅威インジケーターを含むフィードの一致プロセスで使用されなくなります。 フィードまたは脅威インジケーターの無効化に対して無限時間の制限を有効にするには、この属性を この属性は、Kaspersky Threat Data Feeds 以外のソースに適用されます。 |
| フィードまたは脅威インジケーターのベンダーの名前。 この属性は任意です。 |
| フィードまたは脅威インジケーターのインジケーターをレトロスキャンに使用する必要があることを示します。 インジケーターをレトロスキャンに使用する必要がある場合、この属性の値は インジケーターをレトロスキャンに使用してはならない場合、この属性の値は |
| 脅威インジケーターが REST API とともに追加されたことを示します。 脅威インジケーターが REST API とともに追加された場合、この属性の値は この属性は任意です。 |
ネストされた要素
この要素は、次のネストされた要素のコンテナです:
- ActionableFields
入力可能フィールドを定義します。
例
この要素の例は、次の通りです。
<Feed filename="Demo_Botnet_CnC_URL_Data_Feed.json" enabled="true" confidence="100"> <ActionableFields> ... </ActionableFields> </Feed> |