正規化ルールの追加
正規化ルールの追加
2024年4月11日
ID 195811
このセクションでは、正規化ルールをイベントソースに追加する方法について説明します。
正規化ルールについて
正規化ルールは、イベントに情報を追加するのに使用されます。Kaspersky CyberTrace が正規化ルールを受信イベントに適用した後、正規表現を使用してイベントが処理されます。
2 つのタイプの正規化ルールがあります:
- 置換ルール
ある文字列を別の文字列に置換するためのルール。
- 無視ルール
文字列が含まれているイベントを無視するためのルール。
置換ルールと無視ルールが設定されている場合、最初に置換ルールが適用され、2 番目に無視ルールが適用されます。
指定した正規表現では、アスタリスク(*)と疑問符(?)は、ワイルドカード文字として取り扱われません。
正規化ルールの追加
![CyberTrace の[Normalization rules]タブ。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/adding_normalizing_rules.png)
正規化ルールの追加
正規化ルールを追加するには:
- [Settings]ページに移動します。
- [Matching]タブを開きます。
- 新しい正規化ルールを使用する必要があるイベントソースを特定します。
。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/edit_icon.png)
をクリックして、ソースプロパティを開きます。選択したイベントソースのプロパティを含むウィンドウが表示されます。
- [Normalization rules]タブを特定します。
- [ Apply normalization rules]をオンにします。
- イベントソースで既に正規化ルールが指定されている場合、新しいエントリを追加します。[Add new rule]をクリックして、新しいルールパラメータの追加のテキストボックスを追加します。
- 次のようにして、ルールパラメータを指定します:
- 置換ルールでは、[To replace]テキストボックスで正規表現を指定し、[Replace with]テキストボックスで置換文字列を指定します。
- 無視ルールでは、[Ignore events that contain this expression]テキストボックスで正規表現を指定します。
- [OK]をクリックします。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。