警报过滤器对话框
添加或修改 上下文警报过滤器或 全局警报过滤器时,将显示对话框。
它有下列字段:
范围 (Scope)
可以是全局警报过滤器的 “全局 (Global)”,也可以是现有上下文的名称。
只有在根据现有警报创建警报过滤器时才可对其进行编辑。
警报类型 (Alert Type)
第一个下拉菜单列出了当前安装的所有主动和被动警报规则及其(已知)警报引用。
第二个下拉菜单列出了所有已知 ID(扫描规则和警报引用)。 如果未列出(如自定义规则或尚未安装),也可手动指定。
新的风险级别 (New Risk Level)
新风险级别将被分配给任何被触发的警报,且与规则定义的标准相匹配。
URL
一个可选的 URL。
如果已指定URL,则此规则将被应用的情况为 URL 与已发出警报的 URL 匹配。
URL是正则表达式吗?
如果设置且指定了 URL,则在与警报的 URL 比较时,将把 URL 作为正则表达式处理。
如果未设置,则任何指定的 URL 必须与警报的 URL 完全匹配。
参数 (Parameter)
一个可选参数。
如果指定了该参数,则会应用该规则的情况为该参数与已发出警报的参数完全匹配。
参数是正则表达式吗?
如果设置了且已指定一个参数,那么这个参数会被当作正则表达式与警报参数进行比较。
如果未设置,那么任何指定参数必须与警报参数完全匹配。
攻击 (Attack)
一个可选的攻击。
如果指定,那么此规则将生效的情况为这个攻击与引发警报的攻击完全匹配。
攻击是正则表达式吗?
如果设置且攻击被指定,那么这个攻击会被当作正则表达式与警报攻击进行比较。
如果没有设置,那么任何指定的攻击必须与警报的攻击完全匹配。
证据 (Evidence)
一个可选的证据。
如果指定,那么此规则将生效的情况为这个证据与引发警报的证据完全匹配。
证据是正则表达式吗?
如果设置且证据已指定,那么这个证据会被当作正则表达式与警报的证据进行比较。
如果没有设置,那么任何指定的证据必须与警报的证据完全匹配。
方法 (Method)
一个可选的方法。
如果指定,那么此规则将生效的情况为该方法与已触发警报的方法相匹配(不区分大小写)。
启用 (Enabled)
如果设置,那么该规则将应用于针对给定上下文发出的所有警报。
测试过滤器 (Test Filter)
“测试”按钮将显示过滤器适用的现有警报数量。
如果过滤器被禁用,它也将被禁用。
应用过滤器 (Apply Filter)
“应用”按钮实际上会将过滤器应用到其适用的所有现有警报。
然后它会显示已更改的警报数量。
如果过滤器被禁用,它也会被禁用。