Диалог фильтра предупреждений

Этот диалог отображается, когда вы добавляете или изменяете Фильтр контекстных предупреждений или Глобальный фильтр предупреждений

В нем есть следующие поля:

Область

Это может быть либо «Глобальный» для глобального фильтра предупреждений, либо имя существующего контекста. Его можно редактировать только при создании фильтра предупреждений из существующего предупреждения.

Тип оповещения

The first pull down lists all of the active and passive alert rules currently installed along with their (known) alert references. The second pull down lists all known IDs (scan rules and alert references). It also allows to manually specify one, if not listed (e.g. custom rule or not yet installed).

Новый уровень риска

Новый уровень риска, присваиваемый всем предупреждениям, которые соответствуют критериям, определенным правилом.

URL-адрес

Необязательный URL.
Если указано, то это правило будет применяться, если URL-адрес совпадает с URL-адресом поднятого предупреждения.

URL - это регулярное выражение?

Если установлено и указан URL-адрес, то URL-адрес будет рассматриваться как выражение регулярного выражения при сравнении с URL-адресом предупреждения.
Если он не установлен, любой указанный URL-адрес должен точно соответствовать URL-адресу предупреждения.

Параметр

Необязательный параметр.
Если указано, то это правило будет применяться, если параметр точно соответствует параметру поднятого предупреждения.

Параметр является регулярным выражением?

Если установлено и указан параметр, то параметр будет рассматриваться как выражение регулярного выражения при сравнении с параметром предупреждения.
Если он не установлен, любой указанный параметр должен точно соответствовать параметру предупреждения.

Атака

Необязательная атака.
Если указано, то это правило будет применяться, если атака точно соответствует атаке с поднятым предупреждением.

Аттака - регулярное выражение?

Если установлено и указана атака, то атака будет рассматриваться как выражение регулярного выражения по сравнению с атакой предупреждения.
Если он не установлен, то любая указанная атака должна точно соответствовать атаке предупреждения.

Свидетельство

Необязательное доказательство.
Если указано, то это правило будет применяться, если свидетельство точно совпадает с свидетельством поднятого предупреждения.

Свидетельство - регулярное выражение?

Если установлено и указано свидетельство, то свидетельство будет рассматриваться как выражение регулярного выражения при сравнении с свидетельством предупреждения.
Если он не установлен, то любое указанное свидетельство должно точно соответствовать свидетельству предупреждения.

Method

An optional method.
If specified then this rule will be applied if the method matches (case insensitive) the method of a raised alert.

Enabled

If set then this rule will be applied to all alerts raise against the given context.

Test Filter

The 'Test' button will show a count of how many existing alerts the filter will apply to. It is disabled if the filter is disabled.

Apply Filter

The 'Apply' button will actually apply the filter to all of the existing alerts that it applies to. It will then show a count of the number of alerts iit changed. It is disabled if the filter is disabled.