このセクションでは、フィードに含める必要があるフィールドの指定方法について説明します。ウィンドウの左上領域で、使用可能なテナントがすべて含まれているドロップダウンリストから、[General]テナントが選択されていることを確認します。
使用可能なフィールドについて
フィードの使用可能なフィールドを使用して、Kaspersky CyberTrace が結果フィードに含める必要がある、元のフィードからのフィールドを定義します。たとえば、フィード内のフィールドの 1 つを除いて無視する必要があると指定する場合、各レコードの結果フィードには 1 つのフィールドのみが含まれています。
フィードには、マッチングに使用される少なくとも 1 つの使用可能なフィールドが存在する必要があります。このフィールドには、IP、ハッシュ、または URL を含める必要があります。
元のフィードファイルでは、一部のレコードは追加のフィールドを持つことができるか、または一部のフィールドを欠落させることができます。1 つのレコードは、別のレコードよりも少ないまたは多いフィールドを持つことができます。
レコードに追加のフィールドがあり、このフィールドがフィードで選択されている場合、レコードの結果フィードにはこのフィールドが含まれます。レコードに追加のフィールドがあり、このフィールドがフィードで選択されていない場合、レコードの結果フィードにこのフィールドは含まれません。
レコードでフィールドが欠落しており、このフィールドがフィードで選択されている場合、レコードにこのフィールドは含まれません。レコードでフィールドが欠落しており、このフィールドがフィードで選択されていない場合、レコードにこのフィールドは含まれません。
フィールドが欠落しているレコードを出力から除外する場合は、すべての必須フィールドでフィルタリングルールを作成する必要があります。フィールド値の基準を指定できます。
フィードで使用可能なフィールドの選択
使用可能なフィードフィールドの選択
フィードで使用可能なフィールドを選択するには:
内部 TI 脅威インジケーターの使用可能なフィールドは含めることも除外することもできません。