正規化ルールの設定

このセクションでは、イベントソースの正規化ルールを設定する方法について説明します。

正規化ルールについて

正規化ルールは、イベントに情報を追加するのに使用されます。Kaspersky CyberTrace が正規化ルールを受信イベントに適用した後、正規表現によってイベントが処理されます。

2 つのタイプの正規化ルールがあります：

• Replacement rules

  ある文字列を別の文字列に置換するためのルール。

• Ignore rules

  文字列が含まれているイベントを無視するためのルール。

置換ルールと無視ルールが設定されている場合、まず置換ルールが適用され、次に無視ルールが適用されます。

指定した正規表現では、アスタリスク（*）と疑問符（?）は、ワイルドカード文字として取り扱われません。

正規化ルールを設定するには、

イベントソースの作成または編集を開始します。

正規化ルールの設定

正規化ルールの追加

正規化ルールを追加するには：

1. ［Normalization rules］タブをクリックします。
2. ［Apply normalization rules］スイッチを有効にします。
3. 次のいずれかを実行します：
   • 置換ルールを追加するには：
     1. ［Replacement rules］の下の［Add rule］をクリックします。
     2. ［To replace］テキストボックスで正規表現を指定し、［Replace with］テキストボックスで置換文字列を指定します。
   • 無視ルールを追加するには：
     1. ［Ignore rules］の下の［Add rule］をクリックします。
     2. ［Ignore events that contain this value ］テキストボックスで正規表現を指定します。
4. ［Save］をクリックします。

新しい正規化ルールが正規化ルールのリストに表示されます。

正規化ルールの編集

正規化ルールを編集するには：

1. ［Normalization rules］タブをクリックします。
2. 必要な正規化ルールを特定します。
3. 必要に応じてテキストボックスの値を変更します。
4. ［Save］をクリックします。

更新された正規化ルールが正規化ルールのリストに表示されます。

正規化ルールの削除

正規化ルールを削除するには：

1. ［Normalization rules］タブをクリックします。
2. 削除するユーザーに隣接する （［Delete］）をクリックします。
3. ［Save］をクリックします。

削除された正規化ルールは、正規化ルールのリストに表示されなくなります。

ページのトップに戻る