Kaspersky CyberTrace の検知イベントのフィルタリングルールが含まれます。複数のフィルタリングルールを一度に指定できます。
パス
SendEventFilters
属性
この要素には属性がありません。
ネストされた要素
この要素は、次のネストされた要素のコンテナです:
フィルタリングルール。
[SendEventFilters]→[Filter]
この要素は、フィルタリングルールを定義します。
この要素およびその属性の使用可能値の詳細は、「インジケーターの使用」セクションを参照してください。
この要素には、次の属性があります:
[ActionableField]要素の属性
属性 |
説明 |
---|---|
|
フィルタリングルールが適用されるインジケーターデータベースのインジケーター属性の名前。 |
|
フィルタリングルール。 インジケーター属性の値が指定した値と一致する場合、検知イベントが送信されます。
|
例
この要素の例は、次の通りです。
<SendEventFilters> <Filter attribute="ioc_supplier_context.last_seen" value="[01.02.2013;01.02.2015]"/> <Filter attribute="ioc_supplier_context.popularity" value="5"/> <Filter attribute="ioc_updated_timestamp" value="[%NOW%-3;%NOW%]"/> </SendEventFilters> |