[IoCExport]→[Filter]
2024年4月11日
ID 199665
エクスポートするデータのフィルタリングルールを定義します。
パス
[IoCExports]→[IoCExport]→[Filter]
属性
この要素には、次の属性があります。
[Filter]要素の属性
属性 | 説明 |
---|---|
| フィルタリングルールを適用するフィールド、またはエクスポートする必要があるフィールドの名前を指定します。 インジケーターデータベース内のインジケーター属性名を指定できます。使用可能な名前のリストについては、「インジケーターの使用」セクションを参照してください。 名前は、2 ~ 255 文字の長さにすることができ、小文字の ASCII 文字のみを含める必要があり、先頭をハイフン( この属性は必須です。 |
| フィールドのフィルタリング基準を指定します。 現在のシステム時刻が含まれる この属性は必須です。 |
| レポートファイルにフィールド値を含める必要があるかどうかを示します。 レポートファイルにフィールド値を含める必要がある場合、この値は レポートファイルにフィールド値を含めてはならない場合、この値は この属性は必須です。 |
| エクスポートされたフィールドの値を含める必要があるフィールドの名前を指定します。 次の要件が満たされる場合、この属性は必須です:
|
| フィールド値のソート順を指定します。 設定できる値は以下の通りです:
この属性は任意です。 |
例
この要素の例は、次の通りです。
<Filter field="ioc_type" value="MD5;SHA1" sort="desc" included="false"/> <Filter field="supplier_name" value="IP Reputation Data Feed" included="true" output_name="feed"/> <Filter field="supplier_confidence" value="*" included="false"/> <Filter field="added_timestamp" value="[*;25.12.2019]" sort="asc" included="false"/> |