フィードで使用可能なフィールドの選択
このセクションでは、フィードに含める必要があるフィールドの指定方法について説明します。
使用可能なフィールドについて
フィードの使用可能なフィールドを使用して、Kaspersky CyberTrace が結果フィードに含める必要がある、元のフィードからのフィールドを定義します。たとえば、フィード内のフィールドの 1 つを除いて無視する必要があると指定する場合、各レコードの結果フィードには 1 つのフィールドのみが含まれています。
フィードには、マッチングに使用される少なくとも 1 つの使用可能なフィールドが存在する必要があります。このフィールドには、IP、ハッシュ、または URL を含める必要があります。
元のフィードファイルでは、一部のレコードは追加のフィールドを持つことができるか、または一部のフィールドを欠落させることができます。1 つのレコードは、別のレコードよりも少ないまたは多いフィールドを持つことができます。
レコードに追加のフィールドがあり、このフィールドがフィードで選択されている場合、レコードの結果フィードにはこのフィールドが含まれます。レコードに追加のフィールドがあり、このフィールドがフィードで選択されていない場合、レコードの結果フィードにこのフィールドは含まれません。
レコードでフィールドが欠落しており、このフィールドがフィードで選択されている場合、レコードにこのフィールドは含まれません。レコードでフィールドが欠落しており、このフィールドがフィードで選択されていない場合、レコードにこのフィールドは含まれません。
フィールドが欠落しているレコードを出力から除外する場合は、すべての必須フィールドでフィルタリングルールを作成する必要があります。フィールド値の基準を指定できます。
フィードで使用可能なフィールドの選択
使用可能なフィードフィールドの選択
フィードで使用可能なフィールドを選択するには:
- [Settings]→[Feeds]ページの順に移動します。
- フィードリストの[Actions]列で、設定する必要があるフィードを選択します。
内部 TI脅威インジケーターの使用可能なフィールドは含めることも除外することもできません。
- フィード内の[Available fields]セクションで、含めるフィールドを選択するか、除外するフィールドの選択を解除します。
- ページの下部までスクロールして、[Save]をクリックします。