補足資料 10:IOC ファイルの要件

IOC スキャンタスクを作成する際は、次の IOC ファイルの要件および制限を考慮してください:

以下のリンクをクリックしてダウンロードできるファイルには、すべての OpenIOC 標準の IOC タームの一覧が含まれています。

こちらのリンクから IOC_TERMS.XLSX ファイルをダウンロードできます

本製品の OpenIOC 標準をサポートする機能および制限を次の表に示します。

OpenIOC バージョン 1.0 および 1.1 をサポートする機能および制限

サポートされる条件

OpenIOC 1.0:

is

isnot(セットからの例外として)

contains

containsnot(セットからの例外として)

OpenIOC 1.1:

is

contains

starts-with

ends-with

matches

greater-than

less-than

サポートされる条件の属性値

OpenIOC 1.1:

preserve-case

negate

サポートされる演算子

AND

OR

サポートされるデータ種別

"date":日付(適用可能な条件:isgreater-thanless-than

"int":整数(適用可能な条件:isgreater-thanless-than

"string":文字列(適用可能な条件:iscontainsmatchesstarts-withends-with

"duration":期間(秒)(適用可能な条件:isgreater-thanless-than

データ種別の解釈機能

"boolean string""restricted string""md5""IP""sha256" および "base64Binary" データ種別は文字列として解釈されます。

本製品はインターバルのフォームに設定されている場合はContent および date データ種別の int 設定の解釈をサポートします:

OpenIOC 1.0:

Content フィールドの TO 演算子の使用:

<Content type="int">49600 TO 50700</Content>

<Content type="date">2009-04-28T10:00:00Z TO 2009-04-28T16:00:00Z</Content>

<Content type="int">[154192 TO 154192]</Content>

OpenIOC 1.1:

条件 greater-than および less-than の使用

Content フィールドでの演算子 TO の使用

本製品は、インジケーターが ISO 8601, Zulu time zone, UTC 形式に設定されている場合に、データ種別 date および duration の解釈をサポートします。

ページのトップに戻る