SendEventFilters
SendEventFilters
2024年4月11日
ID 198876
Kaspersky CyberTrace の検知イベントのフィルタリングルールが含まれます。複数のフィルタリングルールを一度に指定できます。
パス
SendEventFilters
属性
この要素には属性がありません。
ネストされた要素
この要素は、次のネストされた要素のコンテナです:
- Filter
フィルタリングルール。
[SendEventFilters]→[Filter]
この要素は、フィルタリングルールを定義します。
この要素およびその属性の使用可能値の詳細は、「インジケーターの使用」セクションを参照してください。
この要素には、次の属性があります:
[ActionableField]要素の属性
属性 | 説明 |
|---|---|
| フィルタリングルールが適用されるインジケーターデータベースのインジケーター属性の名前。 |
| フィルタリングルール。 インジケーター属性の値が指定した値と一致する場合、検知イベントが送信されます。
|
例
この要素の例は、次の通りです。
<SendEventFilters> <Filter attribute="ioc_supplier_context.last_seen" value="[01.02.2013;01.02.2015]"/> <Filter attribute="ioc_supplier_context.popularity" value="5"/> <Filter attribute="ioc_updated_timestamp" value="[%NOW%-3;%NOW%]"/> </SendEventFilters> |
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。