Decoder:Search Parser

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[サービス]の[構成]ビュー>[ファイル]タブで、Decoderにおいて事前定義されたキーワードと正規表現をスキャンしてメタデータを生成するためのカスタムParserを構成する方法について説明します。

[サービス]の[構成]ビュー>[ファイル]タブで編集可能なファイルの1つにSearch Parser(search.ini)があります。

search.ini

Search Parserは、事前定義されたキーワードと正規表現をスキャンしてメタデータを生成するためのカスタムParserです。このParserは、再構築されたセッションのペイロードに対して一致する文字列があるかどうかを検索します。また、正規表現を使用した検索を実行できます。search.iniファイルを編集することによりParserを構成できます。 

注意:Search Parserは、システム パフォーマンスに大きな影響を及ぼすことがあります。新しい検索定義を作成してSearch Parserを有効化する前に、検索メカニズムとデータの双方について十分に把握しておくことが重要です。

この検索定義は、すべてのプロトコルで使用されます。3つの基本的な検索方式があります。

  • Keyword: 特定のキーワード セットについてストリームを検索する
  • Pattern: 正規表現を使用してストリームを検索する
  • Keyword + Pattern: 指定のいずれかのキーワード セットを含む正規表現についてストリームを検索する

詳細については、次の「Search Parser」を参照してください。search.iniの検索文字列の構文.

Previous Topic:Lua Parser
You are here
Table of Contents > 参考資料 > [サービス]の[構成]ビュー:[ファイル]タブ > Search Parser

Attachments

    Outcomes