サポート

法人向けアプリケーション

Kaspersky CyberTrace

管理者ガイド

Kaspersky CyberTrace サービスガイド

Kaspersky CyberTrace サービスの構成リファレンス

IoCExports

[IoCExport]→[Filter]
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

[IoCExport]→[Filter]

2024年4月11日

ID 199665

エクスポートするデータのフィルタリングルールを定義します。

パス

[IoCExports]→[IoCExport]→[Filter]

属性

この要素には、次の属性があります。

[Filter]要素の属性

属性

説明

field

フィルタリングルールを適用するフィールド、またはエクスポートする必要があるフィールドの名前を指定します。

インジケーターデータベース内のインジケーター属性名を指定できます。使用可能な名前のリストについては、「インジケーターの使用」セクションを参照してください。

名前は、2 ~ 255 文字の長さにすることができ、小文字の ASCII 文字のみを含める必要があり、先頭をハイフン(「-」)、プラス(「+」)、アンダースコア(「_」)にすることはできません。スペース記号(「 」)とタブ記号を使用することはできません。また、属性名に「,」「|」「>」「<」「"」「*」「?」「:」「\」「/」の各文字を含めることはできません。

この属性は必須です。

value

フィールドのフィルタリング基準を指定します。

現在のシステム時刻が含まれる %NOW% 値(このテンプレートは大文字小文字が区別されます)、および「インジケーターの使用」セクションで説明されている要件を満たす任意の値を使用できます。この値に数値を足したり、この値から数値を引いたりできます(たとえば、左側の境界に %NOW%-7、右側の境界に %NOW% を指定できます)。

この属性は必須です。

included

レポートファイルにフィールド値を含める必要があるかどうかを示します。

レポートファイルにフィールド値を含める必要がある場合、この値は true です。

レポートファイルにフィールド値を含めてはならない場合、この値は false です。

この属性は必須です。

output_name

エクスポートされたフィールドの値を含める必要があるフィールドの名前を指定します。

次の要件が満たされる場合、この属性は必須です:

  • [IoCExport]→ create_header 属性の値が true である場合。
  • [Filter]→ included 属性の値が true である場合。

sort

フィールド値のソート順を指定します。

設定できる値は以下の通りです:

  • asc

    値は昇順でソートされます。

  • desc

    値は降順でソートされます。

この属性は任意です。

この要素の例は、次の通りです。

<Filter field="ioc_type" value="MD5;SHA1" sort="desc" included="false"/>

<Filter field="supplier_name" value="IP Reputation Data Feed" included="true" output_name="feed"/>

<Filter field="supplier_confidence" value="*" included="false"/>

<Filter field="added_timestamp" value="[*;25.12.2019]" sort="asc" included="false"/>

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。