Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Руководство по Kaspersky CyberTrace Service

Справка по конфигурационному файлу Kaspersky CyberTrace Service

IoCExports

IoCExport > Filter

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

IoCExport > Filter

11 апреля 2024

ID 199665

Определяет правила фильтрации экспортируемых данных.

Путь

IoCExports > IoCExport > Filter

Атрибуты

У этого элемента есть следующие атрибуты.

Атрибуты элемента «Filter»

Атрибут

Описание

field

Задает имя поля, к которому применяются правила фильтрации и (или) которое необходимо экспортировать.

Можно указывать имена атрибутов индикаторов из базы данных индикаторов. Список возможных имен приведен в разделе Работа с индикаторами.

Имя может иметь длину от 2 до 255 символов, должно содержать только символы ASCII в нижнем регистре и не может начинаться с дефиса («-»), плюса («+») и знака подчеркивания («_»). Символ пробела (« ») и символ табуляции использовать нельзя. Также имя атрибута не должно содержать следующие символы: «,», «|», «>», «<», «"», «*», «?», «:», «\», «/».

Этот атрибут является обязательным.

value

Задает критерии фильтрации для поля.

Допускается использование значения %NOW% (в этом шаблоне регистр не учитывается), содержащего текущее системное время, и любого значения, соответствующего требованиям, описанным в разделе Работа с индикаторами. К этому значению можно прибавить или вычесть число (например, указать %NOW%-7 для левой границы и %NOW% для правой границы).

Этот атрибут является обязательным.

included

Указывает, должны ли значения полей включаться в файл отчета.

Если значения полей должны включаться в файл отчета, задается значение true.

Если значения полей не должны включаться в файл отчета, задается значение false.

Этот атрибут является обязательным.

output_name

Задает имя поля, которое должно содержать значения из экспортируемого поля.

Этот атрибут является обязательным, если выполняются следующие требования:

  • Для атрибута IoCExport > create_header задано значение true
  • Для атрибута Filter > included задано значение true

sort

Задает порядок сортировки значений полей.

Возможны следующие значения:

  • asc

    Значения сортируются по возрастанию.

  • desc

    Значения сортируются по убыванию.

Этот атрибут не является обязательным.

Пример

Ниже приведен пример этого элемента.

<Filter field="ioc_type" value="MD5;SHA1" sort="desc" included="false"/>

<Filter field="supplier_name" value="IP Reputation Data Feed" included="true" output_name="feed"/>

<Filter field="supplier_confidence" value="*" included="false"/>

<Filter field="added_timestamp" value="[*;25.12.2019]" sort="asc" included="false"/>

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!