テナントの出力設定が含まれます。
出力イベントの送信先のイベントターゲットソフトウェアのアドレスとポート、および送信イベントの形式を定義します。
パス
[Domains]→[Domain]→[OutputSettings]
属性
この要素には属性がありません。
ネストされた要素
RecordFieldContextFormat 値を指定するには、イベント形式パターンの詳細を調べる必要がある場合があります。
この要素は、次のネストされた要素のコンテナです:
サービスが送信アラートを送信する IP アドレスとポート(または Windows 名前付きパイプ)を指定します。
この要素は必須です。
この要素の詳細は、次の「[OutputSettings]→[ConnectionString]」サブセクションを参照してください。
Kaspersky CyberTrace によって送信される送信アラートの設定が含まれます。
背景情報フィールドをイベントに追加する必要がある方法を指定します。
この要素は必須です。
サービスが送信アラートを送信する IP アドレス(またはホスト)とポートを指定します。
この要素は任意です。
この要素の詳細は、次の「[OutputSettings]→[AlertConnectionString]」サブセクションを参照してください。
送信アラートの形式を指定します。
この要素は任意です。これが設定情報ファイル内に存在しない場合、通知は行われません。
[OutputSettings]→[ConnectionString]
サービスがサービスアラートを送信する IP アドレス(またはホスト)およびポートを指定します。
この文字列の形式は、<ip_address>:<port>(IP アドレスとポートが使用される場合)または \\.\pipe\<pipe_name>(Windows 名前付きパイプが使用される場合)です。
IPv4 または IPv6 アドレスを使用できます。
[OutputSettings]→[AlertConnectionString]
サービスがサービスアラートを送信する IP アドレス(またはホスト)およびポートを指定します。
この要素の値の形式は、<ip_address>:<port>(IP アドレスとポートが使用される場合)または \\.\pipe\<pipe_name>(Windows 名前付きパイプが使用される場合)です。IP アドレスは、それぞれがドットで区切られた 10 進表記のオクテットで記述される必要があります。各オクテットの値は、256 未満である必要があります。
この要素は任意です。この要素を省略すると、false 値を持つ enabled 属性がこの要素用として使用されます。
この要素には、次の属性があります:
[AlertConnectionString]要素の属性
属性 |
説明 |
|---|---|
|
指定した IP アドレスとポートに Kaspersky CyberTrace サービスがサービスアラートを送信するかどうかを定義します。 使用可能値は、 この値が この値が |
例
この要素の例は、次の通りです。
<OutputSettings> <ConnectionString>127.0.0.1:9998</ConnectionString> <EventSettings> ... </EventSettings> <RecordFieldContextFormat><![CDATA[ %ParamName%=%ParamValue%]]></RecordFieldContextFormat> <AlertConnectionString enabled="false">127.0.0.1:9998</AlertConnectionString> <AlertFormat>%Date% alert=%Alert%%RecordContext%</AlertFormat> </OutputSettings> |