Kaspersky CyberTrace の検知アラートのフィルタリングルールが含まれます。複数のフィルタリングルールを一度に指定できます。
パス
[Domains]→[Domain]→[OutputSettings]→[EventSettings]→[SendEventFilters]
属性
この要素には属性がありません。
ネストされた要素
この要素は、次のネストされた要素のコンテナです:
フィルタリングルール。
[SendEventFilters]→[Filter]
この要素は、フィルタリングルールを定義します。
この要素には、次の属性があります:
[Filter]要素の属性
属性 |
説明 |
|---|---|
|
フィルタリングルールが適用されるインジケーターデータベースのインジケーター属性の名前。 |
|
フィルタリングルール。 インジケーター属性の値が指定した値と一致する場合、検知アラートが送信されます。 |
例
この要素の例は、次の通りです。
<SendEventFilters> <Filter attribute="ioc_supplier_context.last_seen" value="[01.02.2013;01.02.2015]"/> <Filter attribute="ioc_supplier_context.popularity" value="5"/> <Filter attribute="ioc_updated_timestamp" value="[%NOW%-3;%NOW%]"/> </SendEventFilters> |