ja:documentation:pandorafms:cybersecurity:21_siem

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:cybersecurity:21_siem [2025/09/06 22:09] – [Regular expressions] junichija:documentation:pandorafms:cybersecurity:21_siem [2025/09/06 22:27] (現在) – [SIEM reports] junichi
行 1298: 行 1298:
  
 They are simple regular expressions based on a library made in C language. It is designed to be simple and at the same time support the most common regular expressions. They are simple regular expressions based on a library made in C language. It is designed to be simple and at the same time support the most common regular expressions.
 +
 +C言語で作成されたライブラリをベースにしたシンプルな正規表現です。シンプルでありながら、最も一般的な正規表現をサポートするように設計されています。
  
 <wrap #ks10_1_1 /> <wrap #ks10_1_1 />
-=== Acceptable expressions ===+ 
 +=== 許容される表現 ===
  
 ^Expression^Valid characters| ^Expression^Valid characters|
行 1312: 行 1315:
 |''\S''   |Anything other than \s| |''\S''   |Anything other than \s|
 |''\.''   |Anything other| |''\.''   |Anything other|
 +
 +^式^有効な文字|
 +|''\w'' |A-Z、a-z、0-9、'-'、'@'、'_'|
 +|''\d'' |0-9|
 +|''\s'' |スペース " "|
 +|''\t'' |タブ|
 +|''\p'' |<nowiki>()*+,-.:;<=>?[]!"'#$%&|{}</nowiki>|
 +|''\W'' |\w 以外の文字|
 +|''\D'' |\d 以外の文字|
 +|''\S'' |\s 以外の文字|
 +|''\.'' |その他|
  
 <wrap #ks10_1_2 /> <wrap #ks10_1_2 />
-=== Modifiers ===+ 
 +=== 修飾子 ===
  
 ^Expression^Behavior| ^Expression^Behavior|
 |''+''   |To match one or more times| |''+''   |To match one or more times|
 |''*''   |To match zero or more times| |''*''   |To match zero or more times|
 +
 +^式^動作|
 +|''+'' |1回以上の繰り返しに一致|
 +|''*'' |0回以上の繰り返しに一致|
  
 <wrap #ks10_1_3 /> <wrap #ks10_1_3 />
-=== Special characters ===+ 
 +=== 特殊文字 ===
  
 ^Expression^Behavior| ^Expression^Behavior|
行 1327: 行 1347:
 |''<nowiki>$</nowiki>''   |To specify the end of the text| |''<nowiki>$</nowiki>''   |To specify the end of the text|
 |''<nowiki>|</nowiki>''   |To create a logical pattern "or" among multiple patterns| |''<nowiki>|</nowiki>''   |To create a logical pattern "or" among multiple patterns|
 +
 +^式^動作|
 +|''<nowiki>^</nowiki>'' |テキストの先頭を指定する|
 +|''<nowiki>$</nowiki>'' |テキストの末尾を指定する|
 +|''<nowiki>|</nowiki>'' |複数のパターン間で論理パターン「or」を作成する|
  
 <wrap #ks10_1_4 /> <wrap #ks10_1_4 />
-=== Escaping characters ===+ 
 +=== エスケープ文字 ===
  
 To use the following characters you must escape them with ''\'': To use the following characters you must escape them with ''\'':
 +
 +次の文字を使用するには、''\'' でエスケープする必要があります。
  
 ^  $  ^  (  ^  )  ^  <nowiki>\</nowiki>  ^  <nowiki>|</nowiki>  ^  <  | ^  $  ^  (  ^  )  ^  <nowiki>\</nowiki>  ^  <nowiki>|</nowiki>  ^  <  |
行 1337: 行 1365:
  
 <wrap #ks10_1_5 /> <wrap #ks10_1_5 />
-=== Limitations ===+ 
 +=== 制限事項 ===
  
   * The ''*''  and ''+''  modifiers may only be applied to backslash expressions, not to single characters (e.g. ''\d+'' is supported, ''0+''  is not supported).   * The ''*''  and ''+''  modifiers may only be applied to backslash expressions, not to single characters (e.g. ''\d+'' is supported, ''0+''  is not supported).
行 1345: 行 1374:
   * ''\s''  matches only an ASCII space (32), not other blanks such as tabs.   * ''\s''  matches only an ASCII space (32), not other blanks such as tabs.
   * There is no syntax to match a caret, asterisk or more literal (although ''\p'' will match an asterisk or more, along with some other characters).   * There is no syntax to match a caret, asterisk or more literal (although ''\p'' will match an asterisk or more, along with some other characters).
 +
 +  * 修飾子 ''*'' および ''+'' はバックスラッシュ式にのみ適用でき、単一文字には適用できません(例:''\d+'' はサポートされていますが、''0+'' はサポートされていません)。
 +  * 選択はグループ内では使用できません。例:''(foo|bar)'' は許可されていません。
 +  * 複雑なバックトラックはサポートされていません。例:''\p*\d*\s*\w*:'' はコロンのみに一致しません。''\p*'' がコロンを包含するためです。
 +  * ''.'' はピリオドに一致しますが、''\.'' は任意の文字に一致します。
 +  * ''\s'' はASCIIスペース(32)にのみ一致し、タブなどの他の空白には一致しません。
 +  * キャレット、アスタリスク、またはそれ以上のリテラルに一致する構文はありません(ただし、''\p'' は1つ以上のアスタリスクと他のいくつかの文字に一致します)。
  
 <wrap #ks10_2 /> <wrap #ks10_2 />
 +
 ==== PCRE2 ==== ==== PCRE2 ====
  
 <wrap :en>Perl Compatible Regular Expression</wrap> (**PCRE2**) provides features such as recursive patterns, look-ahead and look-back assertions, non-capture groups, non-voracious quantifiers, extended syntax for characters and character classes, among others. <wrap :en>Perl Compatible Regular Expression</wrap> (**PCRE2**) provides features such as recursive patterns, look-ahead and look-back assertions, non-capture groups, non-voracious quantifiers, extended syntax for characters and character classes, among others.
 +
 +<wrap :ja>Perl 互換正規表現</wrap> (**PCRE2**) は、再帰パターン、先読みアサーションと後読みアサーション、非キャプチャグループ、非貪欲な量指定子、文字と文字クラスの拡張書式などの機能を提供します。
  
 For more details, see the [[https://www.pcre.org/current/doc/html/pcre2syntax.html|PCRE2 syntax documentation]]. For more details, see the [[https://www.pcre.org/current/doc/html/pcre2syntax.html|PCRE2 syntax documentation]].
 +
 +詳細については、[[https://www.pcre.org/current/doc/html/pcre2syntax.html|PCRE2 書式のドキュメント]] を参照してください。
  
 <wrap #ks10_2_1 /> <wrap #ks10_2_1 />
-=== Acceptable expressions ===+ 
 +=== 許容される表現 ===
  
 ^Expression^Valid characters| ^Expression^Valid characters|
行 1366: 行 1408:
 |''\w''   |Any "word" character| |''\w''   |Any "word" character|
 |''\W''   |Any "non-word" character| |''\W''   |Any "non-word" character|
 +
 +^式^有効な文字|
 +|''.'' |改行以外の任意の文字|
 +|''\d'' |任意の10進数。''[0-9]'' に相当します。|
 +|''\D'' |10進数以外の任意の文字。''[^0-9]'' に相当します。|
 +|''\h'' |任意の水平空白文字|
 +|''\H'' |水平空白以外の任意の文字|
 +|''\s'' |任意の空白文字。''[\t\r\n\f]'' に相当します。|
 +|''\S'' |空白以外の任意の文字。''[^\t\r\n\f]'' に相当します。|
 +|''\w'' |任意の単語文字|
 +|''\W'' |任意の非単語文字|
  
 <wrap #ks10_2_2 /> <wrap #ks10_2_2 />
-=== Modifiers ===+ 
 +=== 修飾子 ===
  
 ^Expression  ^Behavior| ^Expression  ^Behavior|
行 1387: 行 1441:
 |''{n,}+''   |n or more, possessive| |''{n,}+''   |n or more, possessive|
 |''{n,}?''   |n or more, lazy| |''{n,}?''   |n or more, lazy|
 +
 +^式 ^動作|
 +|''?'' |0 または 1、greedy|
 +|''?+'' |0 または 1、possessive|
 +|''??'' |0 または 1、lazy|
 +|''*'' |0 以上、greedy|
 +|''*+'' |0 以上、possessive|
 +|''*?'' |0 以上、lazy|
 +|''+'' |1 以上、greedy|
 +|''++'' |1 以上、possessive|
 +|''+?'' |1 以上、lazy|
 +|''{n}'' |ちょうど n|
 +|''{n,m}'' |n 以上、m 以下、greedy|
 +|''{n,m}+'' |n 以上、m 以下、possessive|
 +|''{n,m}?'' |n 以上、m 以下、lazy|
 +|''{n,}'' |n 以上、greedy|
 +|''{n,}+'' |n 以上、possessive|
 +|''{n,}?'' |n 以上、lazy|
  
 <wrap #ks10_2_3 /> <wrap #ks10_2_3 />
-=== Escape characters ===+ 
 +=== エスケープ文字 ===
  
 ^Expression  ^Behavior| ^Expression  ^Behavior|
行 1400: 行 1473:
 |''\xhh''   |Character with hexadecimal code ''hh'' | |''\xhh''   |Character with hexadecimal code ''hh'' |
 |''v\x{hhh…}''   |Character with hexadecimal code ''hh..'' | |''v\x{hhh…}''   |Character with hexadecimal code ''hh..'' |
 +
 +^式 ^動作|
 +|''\f'' |次のページ (16進数 ''0C'')|
 +|''\n'' |改行 (16進数 ''0A'')|
 +|''\r'' |キャリッジリターン (16進数 ''0D'')|
 +|''\t'' |タブ (16進数 ''09'')|
 +|''\0dd'' |8進コード ''0dd'' の文字 |
 +|''\o{ddd..}'' |8進コード ''ddd..'' の文字 |
 +|''\xhh'' |16進コード ''hh'' の文字 |
 +|''v\x{hhh…}'' |16進コード ''hh..'' の文字 |
  
 <wrap #ks11 /> <wrap #ks11 />
-===== SIEM alerts =====+ 
 +===== SIEM アラート =====
  
 See the topic [[:en:documentation:pandorafms:management_and_operation:01_alerts#ks13|SIEM alert system]]. See the topic [[:en:documentation:pandorafms:management_and_operation:01_alerts#ks13|SIEM alert system]].
 +
 +トピック[[:ja:documentation:pandorafms:management_and_operation:01_alerts#ks13|SIEM アラートシステム]]を参照してください。
  
 <wrap #ks12 /> <wrap #ks12 />
-===== SIEM reports =====+ 
 +===== SIEM レポート =====
  
 See the topic [[:en:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks18|SIEM events reports]]. See the topic [[:en:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks18|SIEM events reports]].
 +
 +トピック[[:ja:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks18|SIEM イベントレポート]]を参照してください。
  
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]
  
  • ja/documentation/pandorafms/cybersecurity/21_siem.1757196552.txt.gz
  • 最終更新: 2025/09/06 22:09
  • by junichi