差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:cybersecurity:21_siem [2025/09/06 22:04] – [if_group] junichi
+++ ja:documentation:pandorafms:cybersecurity:21_siem [2025/09/06 22:27] (現在) – [SIEM reports] junichi
@@ 行 1169: / 行 1169: @@
 [[#ks8_3|↑Complete syntax]].
+[[#ks8_3|↑完全な書式]]
 <code xml>
@@ 行 1175: / 行 1177: @@
 The rule is met if another rule with the same level has been met.
+同じレベルの別のルールが満たされている場合、そのルールは満たされます。
 <wrap #ks8_3_22 />
 === info ===
 [[#ks8_3|↑Complete syntax]].
+[[#ks8_3|↑完全な書式]]
 <code xml>
@@ 行 1186: / 行 1193: @@
 Additional information for the generated event.((Variables can be used in the description and in ''info'' with the values of the custom fields, e.g.: ''$(Field1)'', ''$(Field2.Sub1)'', ''$(Field2.Sub2)''.))
+生成されたイベントの追加情報。((変数は、説明と ''info'' でカスタムフィールドの値とともに使用できます。例: ''$(Field1)''、''$(Field2.Sub1)''、''$(Field2.Sub2)''。))
 <wrap #ks8_3_23 />
 === group ===
 [[#ks8_3|↑Complete syntax]].
+[[#ks8_3|↑完全な書式]]
 <code xml>
@@ 行 1197: / 行 1209: @@
 List of rule groups.
+ルールグループのリスト。
 <wrap #ks8_3_24 />
 === mitre ===
 [[#ks8_3|↑Complete syntax]].
+[[#ks8_3|↑完全な書式]]
 <code xml>
@@ 行 1211: / 行 1228: @@
 List of the MITRE IDs of the rule.
+ルールの MITRE ID のリスト。
 <wrap #ks9 />
-===== Case study =====
+===== ケーススタディ =====
 The following code describes a rule for PHP-related [[:en:documentation:pandorafms:cybersecurity:09_selinux_configuration|SELinux]] logs. This rule creates events for any attempt to connect to ports other than the usual ones on a web server.
+以下のコードは、PHP 関連の [[:ja:documentation:pandorafms:cybersecurity:09_selinux_configuration|SELinux]] ログのルールを記述しています。このルールは、Web サーバ上の通常のポート以外のポートへの接続試行に対してイベントを作成します。
 <code xml>
@@ 行 1232: / 行 1254: @@
 Thus, connections to ports ''9200'', ''3306'', ''80'' and ''443'' will not create events. **Neither will events of type //directory// or //file//**.
+したがって、ポート ''9200''、''3306''、''80''、および ''443'' への接続ではイベントは作成されません。**//directory// または //file// タイプのイベントも作成されません**。
 General [[#ks7|decoder]] decoder used for SELinux:
+SELinux で使用される一般的な [[#ks7|デコーダー]] :
 <code xml>
@@ 行 1256: / 行 1282: @@
 <wrap #ks10 />
-===== Regular expressions =====
+===== 正規表現 =====
 Regular expressions are sequences of characters that define a pattern.
+正規表現はパターンを定義する文字のシーケンスです。
 There are two types of regular expressions valid for <wrap :en>decoders</wrap> and <wrap :en>rules</wrap>: [[#ks10_1|OS Regex]] and [[#ks10_2|PCRE2]].
+<wrap :ja>デコーダー</wrap>と <wrap :ja>ルール</wrap>に有効な正規表現には、[[#ks10_1|OS Regex]] と [[#ks10_2|PCRE2]] の 2 種類があります。
 <wrap #ks10_1 />
 ==== OS Regex ====
 They are simple regular expressions based on a library made in C language. It is designed to be simple and at the same time support the most common regular expressions.
+C言語で作成されたライブラリをベースにしたシンプルな正規表現です。シンプルでありながら、最も一般的な正規表現をサポートするように設計されています。
 <wrap #ks10_1_1 />
-=== Acceptable expressions ===
+=== 許容される表現 ===
 ^Expression^Valid characters|
@@ 行 1280: / 行 1315: @@
 |''\S''   |Anything other than \s|
 |''\.''   |Anything other|
+^式^有効な文字|
+|''\w'' |A-Z、a-z、0-9、'-'、'@'、'_'|
+|''\d'' |0-9|
+|''\s'' |スペース " "|
+|''\t'' |タブ|
+|''\p'' |<nowiki>()*+,-.:;<=>?[]!"'#$%&|{}</nowiki>|
+|''\W'' |\w 以外の文字|
+|''\D'' |\d 以外の文字|
+|''\S'' |\s 以外の文字|
+|''\.'' |その他|
 <wrap #ks10_1_2 />
-=== Modifiers ===
+=== 修飾子 ===
 ^Expression^Behavior|
 |''+''   |To match one or more times|
 |''*''   |To match zero or more times|
+^式^動作|
+|''+'' |1回以上の繰り返しに一致|
+|''*'' |0回以上の繰り返しに一致|
 <wrap #ks10_1_3 />
-=== Special characters ===
+=== 特殊文字 ===
 ^Expression^Behavior|
@@ 行 1295: / 行 1347: @@
 |''<nowiki>$</nowiki>''   |To specify the end of the text|
 |''<nowiki>|</nowiki>''   |To create a logical pattern "or" among multiple patterns|
+^式^動作|
+|''<nowiki>^</nowiki>'' |テキストの先頭を指定する|
+|''<nowiki>$</nowiki>'' |テキストの末尾を指定する|
+|''<nowiki>|</nowiki>'' |複数のパターン間で論理パターン「or」を作成する|
 <wrap #ks10_1_4 />
-=== Escaping characters ===
+=== エスケープ文字 ===
 To use the following characters you must escape them with ''\'':
+次の文字を使用するには、''\'' でエスケープする必要があります。
 ^  $  ^  (  ^  )  ^  <nowiki>\</nowiki>  ^  <nowiki>|</nowiki>  ^  <  |
@@ 行 1305: / 行 1365: @@
 <wrap #ks10_1_5 />
-=== Limitations ===
+=== 制限事項 ===
   * The ''*''  and ''+''  modifiers may only be applied to backslash expressions, not to single characters (e.g. ''\d+'' is supported, ''0+''  is not supported).
@@ 行 1313: / 行 1374: @@
   * ''\s''  matches only an ASCII space (32), not other blanks such as tabs.
   * There is no syntax to match a caret, asterisk or more literal (although ''\p'' will match an asterisk or more, along with some other characters).
+  * 修飾子 ''*'' および ''+'' はバックスラッシュ式にのみ適用でき、単一文字には適用できません（例：''\d+'' はサポートされていますが、''0+'' はサポートされていません）。
+  * 選択はグループ内では使用できません。例：''(foo|bar)'' は許可されていません。
+  * 複雑なバックトラックはサポートされていません。例：''\p*\d*\s*\w*:'' はコロンのみに一致しません。''\p*'' がコロンを包含するためです。
+  * ''.'' はピリオドに一致しますが、''\.'' は任意の文字に一致します。
+  * ''\s'' はASCIIスペース（32）にのみ一致し、タブなどの他の空白には一致しません。
+  * キャレット、アスタリスク、またはそれ以上のリテラルに一致する構文はありません（ただし、''\p'' は1つ以上のアスタリスクと他のいくつかの文字に一致します）。
 <wrap #ks10_2 />
 ==== PCRE2 ====
 <wrap :en>Perl Compatible Regular Expression</wrap> (**PCRE2**) provides features such as recursive patterns, look-ahead and look-back assertions, non-capture groups, non-voracious quantifiers, extended syntax for characters and character classes, among others.
+<wrap :ja>Perl 互換正規表現</wrap> (**PCRE2**) は、再帰パターン、先読みアサーションと後読みアサーション、非キャプチャグループ、非貪欲な量指定子、文字と文字クラスの拡張書式などの機能を提供します。
 For more details, see the [[https://www.pcre.org/current/doc/html/pcre2syntax.html|PCRE2 syntax documentation]].
+詳細については、[[https://www.pcre.org/current/doc/html/pcre2syntax.html|PCRE2 書式のドキュメント]] を参照してください。
 <wrap #ks10_2_1 />
-=== Acceptable expressions ===
+=== 許容される表現 ===
 ^Expression^Valid characters|
@@ 行 1334: / 行 1408: @@
 |''\w''   |Any "word" character|
 |''\W''   |Any "non-word" character|
+^式^有効な文字|
+|''.'' |改行以外の任意の文字|
+|''\d'' |任意の10進数。''[0-9]'' に相当します。|
+|''\D'' |10進数以外の任意の文字。''[^0-9]'' に相当します。|
+|''\h'' |任意の水平空白文字|
+|''\H'' |水平空白以外の任意の文字|
+|''\s'' |任意の空白文字。''[\t\r\n\f]'' に相当します。|
+|''\S'' |空白以外の任意の文字。''[^\t\r\n\f]'' に相当します。|
+|''\w'' |任意の単語文字|
+|''\W'' |任意の非単語文字|
 <wrap #ks10_2_2 />
-=== Modifiers ===
+=== 修飾子 ===
 ^Expression  ^Behavior|
@@ 行 1355: / 行 1441: @@
 |''{n,}+''   |n or more, possessive|
 |''{n,}?''   |n or more, lazy|
+^式 ^動作|
+|''?'' |0 または 1、greedy|
+|''?+'' |0 または 1、possessive|
+|''??'' |0 または 1、lazy|
+|''*'' |0 以上、greedy|
+|''*+'' |0 以上、possessive|
+|''*?'' |0 以上、lazy|
+|''+'' |1 以上、greedy|
+|''++'' |1 以上、possessive|
+|''+?'' |1 以上、lazy|
+|''{n}'' |ちょうど n|
+|''{n,m}'' |n 以上、m 以下、greedy|
+|''{n,m}+'' |n 以上、m 以下、possessive|
+|''{n,m}?'' |n 以上、m 以下、lazy|
+|''{n,}'' |n 以上、greedy|
+|''{n,}+'' |n 以上、possessive|
+|''{n,}?'' |n 以上、lazy|
 <wrap #ks10_2_3 />
-=== Escape characters ===
+=== エスケープ文字 ===
 ^Expression  ^Behavior|
@@ 行 1368: / 行 1473: @@
 |''\xhh''   |Character with hexadecimal code ''hh'' |
 |''v\x{hhh…}''   |Character with hexadecimal code ''hh..'' |
+^式 ^動作|
+|''\f'' |次のページ (16進数 ''0C'')|
+|''\n'' |改行 (16進数 ''0A'')|
+|''\r'' |キャリッジリターン (16進数 ''0D'')|
+|''\t'' |タブ (16進数 ''09'')|
+|''\0dd'' |8進コード ''0dd'' の文字 |
+|''\o{ddd..}'' |8進コード ''ddd..'' の文字 |
+|''\xhh'' |16進コード ''hh'' の文字 |
+|''v\x{hhh…}'' |16進コード ''hh..'' の文字 |
 <wrap #ks11 />
-===== SIEM alerts =====
+===== SIEM アラート =====
 See the topic [[:en:documentation:pandorafms:management_and_operation:01_alerts#ks13|SIEM alert system]].
+トピック[[:ja:documentation:pandorafms:management_and_operation:01_alerts#ks13|SIEM アラートシステム]]を参照してください。
 <wrap #ks12 />
-===== SIEM reports =====
+===== SIEM レポート =====
 See the topic [[:en:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks18|SIEM events reports]].
+トピック[[:ja:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks18|SIEM イベントレポート]]を参照してください。
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]