エクスポートするデータのフィルタリングルールを定義します。
パス
[IoCExports]→[IoCExport]→[Filter]
属性
この要素には、次の属性があります。
[Filter]要素の属性
属性 |
説明 |
---|---|
|
フィルタリングルールを適用するフィールド、またはエクスポートする必要があるフィールドの名前を指定します。 インジケーターデータベース内のインジケーター属性名を指定できます。使用可能な名前のリストについては、「インジケーターの使用」セクションを参照してください。 名前は、2 ~ 255 文字の長さにすることができ、小文字の ASCII 文字のみを含める必要があり、先頭をハイフン( この属性は必須です。 |
|
フィールドのフィルタリング基準を指定します。 現在のシステム時刻が含まれる この属性は必須です。 |
|
レポートファイルにフィールド値を含める必要があるかどうかを示します。 レポートファイルにフィールド値を含める必要がある場合、この値は レポートファイルにフィールド値を含めてはならない場合、この値は この属性は必須です。 |
|
エクスポートされたフィールドの値を含める必要があるフィールドの名前を指定します。 次の要件が満たされる場合、この属性は必須です:
|
|
フィールド値のソート順を指定します。 設定できる値は以下の通りです:
この属性は任意です。 |
例
この要素の例は、次の通りです。
<Filter field="ioc_type" value="MD5;SHA1" sort="desc" included="false"/> <Filter field="supplier_name" value="IP Reputation Data Feed" included="true" output_name="feed"/> <Filter field="supplier_confidence" value="*" included="false"/> <Filter field="added_timestamp" value="[*;25.12.2019]" sort="asc" included="false"/> |