Содержит правила фильтрации событий обнаружений киберугроз из Kaspersky CyberTrace. Можно задать несколько правил фильтрации одновременно.
Путь
SendEventFilters
Атрибуты
У этого элемента нет атрибутов.
Вложенные элементы
Этот элемент является контейнером для следующего вложенного элемента:
Правило фильтрации.
SendEventFilters > Filter
Этот элемент задает одно правило фильтрации.
Подробнее об этом элементе и возможных значениях его атрибутов сообщается в разделе Работа с индикаторами.
У этого элемента есть следующие атрибуты:
Атрибуты элемента «ActionableField»
Атрибут |
Описание |
---|---|
|
Имя атрибута индикатора из базы индикаторов, к которому применяются правила фильтрации. |
|
Правило фильтрации. Kaspersky CyberTrace отправляет событие обнаруженной киберугрозы, если значение атрибута индикатора совпадает с указанным.
|
Пример
Ниже приведен пример этого элемента.
<SendEventFilters> <Filter attribute="ioc_supplier_context.last_seen" value="[01.02.2013;01.02.2015]"/> <Filter attribute="ioc_supplier_context.popularity" value="5"/> <Filter attribute="ioc_updated_timestamp" value="[%NOW%-3;%NOW%]"/> </SendEventFilters> |