アラートフィルターダイアログ

このダイアログは、コンテキストアラートフィルターまたはグローバルアラートフィルターを追加または変更する際に表示されます。

次のフィールドがあります：

グローバルアラートフィルターの場合は「グローバル」、コンテキストアラートフィルターの場合は既存のコンテキスト名が表示されます。既存のアラートからアラートフィルターを作成する場合のみ編集可能です。

最初のドロップダウンリスト: 現在インストールされているアクティブおよびパッシブスキャンルールとそのアラート参照ID
2番目のドロップダウンリスト: すべての既知のID。リストにない場合は手動入力も可能

ルールで定義された条件に一致する、発生したすべてのアラートに割り当てられる新しいリスクレベル。

オプションのURL。
指定した場合、アラートのURLと完全に一致したときにこのルールが適用されます。

チェックを入れ、URLを指定した場合、アラートのURLとの比較時に正規表現として扱われます。
チェックを入れない場合、指定したURLはアラートのURLと完全に一致する必要があります。

オプションのパラメーター。
指定した場合、アラートのパラメーターと完全に一致したときにこのルールが適用されます。

チェックを入れ、パラメーターを指定した場合、アラートのパラメーターとの比較時に正規表現として扱われます。
チェックを入れない場合、指定したパラメーターはアラートのパラメーターと完全に一致する必要があります。

オプションの攻撃文字列。
指定した場合、アラートの攻撃文字列と完全に一致したときにこのルールが適用されます。

チェックを入れ、攻撃文字列を指定した場合、アラートの攻撃文字列との比較時に正規表現として扱われます。
チェックを入れない場合、指定した攻撃文字列はアラートの攻撃文字列と完全に一致する必要があります。

オプションの証拠。
指定した場合、アラートの証拠と完全に一致したときにこのルールが適用されます。

チェックを入れ、証拠を指定した場合、アラートの証拠との比較時に正規表現として扱われます。
チェックを入れない場合、指定した証拠はアラートの証拠と完全に一致する必要があります。

オプションのメソッド。
指定した場合、アラートのメソッドと完全に一致したときにこのルールが適用されます。

チェックを入れた場合、このルールは指定されたコンテキストに対して発生したすべてのアラートに適用されます。

「テスト」ボタンをクリックすると、このフィルターが適用される既存のアラートの数が表示されます。フィルターが無効の場合、このボタンは使用できません。

「適用」ボタンをクリックすると、条件に一致するすべての既存アラートに実際にこのフィルターが適用されます。適用後、変更されたアラートの数が表示されます。フィルターが無効の場合、このボタンは使用できません。