Feeds
2024年4月11日
ID 198873
フィードに対してイベントを確認する方法を定義します。
パス
Feeds
属性
この要素には、次の属性があります:
[Feeds]要素の属性
属性 | 説明 |
---|---|
| この属性は、イベントのフィールドをフィードと一致できる回数を指定します。 たとえば、特定の URL が多数のフィードレコードと一致し、多くの検知イベントが発生する場合があります。 この属性は任意です。これを省略すると、生成されるイベントの数が制限されません。 |
| この属性は、フィードの更新期間(分)を指定します。
値 この属性は任意です。これを省略すると、既定では値 |
ネストされた要素
この要素は、次のネストされた要素のコンテナです:
- Feed
全ての[Feed]要素がフィードを説明します。
設定情報ファイルには、少なくとも 1 つの[Feed]要素が含まれる必要があります。
例
この要素の例は、次の通りです。
<Feeds per_scan_detect_limit="10000" update_frequency="30"> <Feed filename="Demo_Botnet_CnC_URL_Data_Feed.json" enabled="true" confidence="100"> ... </Feed> <Feed filename="Demo_Malicious_Hash_Data_Feed.json" enabled="true" confidence="100"> ... </Feed> <Feed filename="Demo_IP_Reputation_Data_Feed.json" enabled="true" confidence="100"> ... </Feed> </Feeds> |