| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| ja:documentation:pandorafms:cybersecurity:21_siem [2025/09/06 22:12] – [Escaping characters] junichi | ja:documentation:pandorafms:cybersecurity:21_siem [2025/09/06 22:27] (現在) – [SIEM reports] junichi |
|---|
| <wrap #ks10_1_4 /> | <wrap #ks10_1_4 /> |
| |
| === エスケープキャラクタ === | === エスケープ文字 === |
| |
| To use the following characters you must escape them with ''\'': | To use the following characters you must escape them with ''\'': |
| <wrap #ks10_1_5 /> | <wrap #ks10_1_5 /> |
| |
| === Limitations === | === 制限事項 === |
| |
| * The ''*'' and ''+'' modifiers may only be applied to backslash expressions, not to single characters (e.g. ''\d+'' is supported, ''0+'' is not supported). | * The ''*'' and ''+'' modifiers may only be applied to backslash expressions, not to single characters (e.g. ''\d+'' is supported, ''0+'' is not supported). |
| * ''\s'' matches only an ASCII space (32), not other blanks such as tabs. | * ''\s'' matches only an ASCII space (32), not other blanks such as tabs. |
| * There is no syntax to match a caret, asterisk or more literal (although ''\p'' will match an asterisk or more, along with some other characters). | * There is no syntax to match a caret, asterisk or more literal (although ''\p'' will match an asterisk or more, along with some other characters). |
| | |
| | * 修飾子 ''*'' および ''+'' はバックスラッシュ式にのみ適用でき、単一文字には適用できません(例:''\d+'' はサポートされていますが、''0+'' はサポートされていません)。 |
| | * 選択はグループ内では使用できません。例:''(foo|bar)'' は許可されていません。 |
| | * 複雑なバックトラックはサポートされていません。例:''\p*\d*\s*\w*:'' はコロンのみに一致しません。''\p*'' がコロンを包含するためです。 |
| | * ''.'' はピリオドに一致しますが、''\.'' は任意の文字に一致します。 |
| | * ''\s'' はASCIIスペース(32)にのみ一致し、タブなどの他の空白には一致しません。 |
| | * キャレット、アスタリスク、またはそれ以上のリテラルに一致する構文はありません(ただし、''\p'' は1つ以上のアスタリスクと他のいくつかの文字に一致します)。 |
| |
| <wrap #ks10_2 /> | <wrap #ks10_2 /> |
| | |
| ==== PCRE2 ==== | ==== PCRE2 ==== |
| |
| <wrap :en>Perl Compatible Regular Expression</wrap> (**PCRE2**) provides features such as recursive patterns, look-ahead and look-back assertions, non-capture groups, non-voracious quantifiers, extended syntax for characters and character classes, among others. | <wrap :en>Perl Compatible Regular Expression</wrap> (**PCRE2**) provides features such as recursive patterns, look-ahead and look-back assertions, non-capture groups, non-voracious quantifiers, extended syntax for characters and character classes, among others. |
| | |
| | <wrap :ja>Perl 互換正規表現</wrap> (**PCRE2**) は、再帰パターン、先読みアサーションと後読みアサーション、非キャプチャグループ、非貪欲な量指定子、文字と文字クラスの拡張書式などの機能を提供します。 |
| |
| For more details, see the [[https://www.pcre.org/current/doc/html/pcre2syntax.html|PCRE2 syntax documentation]]. | For more details, see the [[https://www.pcre.org/current/doc/html/pcre2syntax.html|PCRE2 syntax documentation]]. |
| | |
| | 詳細については、[[https://www.pcre.org/current/doc/html/pcre2syntax.html|PCRE2 書式のドキュメント]] を参照してください。 |
| |
| <wrap #ks10_2_1 /> | <wrap #ks10_2_1 /> |
| === Acceptable expressions === | |
| | === 許容される表現 === |
| |
| ^Expression^Valid characters| | ^Expression^Valid characters| |
| |''\w'' |Any "word" character| | |''\w'' |Any "word" character| |
| |''\W'' |Any "non-word" character| | |''\W'' |Any "non-word" character| |
| | |
| | ^式^有効な文字| |
| | |''.'' |改行以外の任意の文字| |
| | |''\d'' |任意の10進数。''[0-9]'' に相当します。| |
| | |''\D'' |10進数以外の任意の文字。''[^0-9]'' に相当します。| |
| | |''\h'' |任意の水平空白文字| |
| | |''\H'' |水平空白以外の任意の文字| |
| | |''\s'' |任意の空白文字。''[\t\r\n\f]'' に相当します。| |
| | |''\S'' |空白以外の任意の文字。''[^\t\r\n\f]'' に相当します。| |
| | |''\w'' |任意の単語文字| |
| | |''\W'' |任意の非単語文字| |
| |
| <wrap #ks10_2_2 /> | <wrap #ks10_2_2 /> |
| === Modifiers === | |
| | === 修飾子 === |
| |
| ^Expression ^Behavior| | ^Expression ^Behavior| |
| |''{n,}+'' |n or more, possessive| | |''{n,}+'' |n or more, possessive| |
| |''{n,}?'' |n or more, lazy| | |''{n,}?'' |n or more, lazy| |
| | |
| | ^式 ^動作| |
| | |''?'' |0 または 1、greedy| |
| | |''?+'' |0 または 1、possessive| |
| | |''??'' |0 または 1、lazy| |
| | |''*'' |0 以上、greedy| |
| | |''*+'' |0 以上、possessive| |
| | |''*?'' |0 以上、lazy| |
| | |''+'' |1 以上、greedy| |
| | |''++'' |1 以上、possessive| |
| | |''+?'' |1 以上、lazy| |
| | |''{n}'' |ちょうど n| |
| | |''{n,m}'' |n 以上、m 以下、greedy| |
| | |''{n,m}+'' |n 以上、m 以下、possessive| |
| | |''{n,m}?'' |n 以上、m 以下、lazy| |
| | |''{n,}'' |n 以上、greedy| |
| | |''{n,}+'' |n 以上、possessive| |
| | |''{n,}?'' |n 以上、lazy| |
| |
| <wrap #ks10_2_3 /> | <wrap #ks10_2_3 /> |
| === Escape characters === | |
| | === エスケープ文字 === |
| |
| ^Expression ^Behavior| | ^Expression ^Behavior| |
| |''\xhh'' |Character with hexadecimal code ''hh'' | | |''\xhh'' |Character with hexadecimal code ''hh'' | |
| |''v\x{hhh…}'' |Character with hexadecimal code ''hh..'' | | |''v\x{hhh…}'' |Character with hexadecimal code ''hh..'' | |
| | |
| | ^式 ^動作| |
| | |''\f'' |次のページ (16進数 ''0C'')| |
| | |''\n'' |改行 (16進数 ''0A'')| |
| | |''\r'' |キャリッジリターン (16進数 ''0D'')| |
| | |''\t'' |タブ (16進数 ''09'')| |
| | |''\0dd'' |8進コード ''0dd'' の文字 | |
| | |''\o{ddd..}'' |8進コード ''ddd..'' の文字 | |
| | |''\xhh'' |16進コード ''hh'' の文字 | |
| | |''v\x{hhh…}'' |16進コード ''hh..'' の文字 | |
| |
| <wrap #ks11 /> | <wrap #ks11 /> |
| ===== SIEM alerts ===== | |
| | ===== SIEM アラート ===== |
| |
| See the topic [[:en:documentation:pandorafms:management_and_operation:01_alerts#ks13|SIEM alert system]]. | See the topic [[:en:documentation:pandorafms:management_and_operation:01_alerts#ks13|SIEM alert system]]. |
| | |
| | トピック[[:ja:documentation:pandorafms:management_and_operation:01_alerts#ks13|SIEM アラートシステム]]を参照してください。 |
| |
| <wrap #ks12 /> | <wrap #ks12 /> |
| ===== SIEM reports ===== | |
| | ===== SIEM レポート ===== |
| |
| See the topic [[:en:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks18|SIEM events reports]]. | See the topic [[:en:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks18|SIEM events reports]]. |
| | |
| | トピック[[:ja:documentation:pandorafms:technical_annexes:22_pfms_report_types#ks18|SIEM イベントレポート]]を参照してください。 |
| |
| [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] | [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]] |
| |