目次

フィルタと検索

Trend Micro Cloud One™– Conformity は、利用可能な レポートツールでルールやチェックを表示するときに、さまざまなフィルタを提供します。フィルタリングされた結果は、RuleResourceまたはStandards or Frameworksごとに表示できます。

フィルタを使用すると、要件に応じて各ルールを設定したり、Failureを解決したり、 抑制された 、または抑制されていないチェックのみを表示したり、 Resource id、メッセージ、 チェックのみ表示したり、 レポートを生成したりできます。

コンテンツ

Filter tags

Resource Id

Only Show Checks


Filter tags

Filter tags Exact Match

Filter tags を入力して、リソースタグを含むチェックを完全一致でフィルタします。

リソースタグ(key::value)の完全一致は、

  1. 入力フィルタタグの値がチェックのリソースタグの1つのキーと一致する
  2. 入力フィルタタグの値がチェックのリソースタグのいずれかの値と一致する
  3. 入力フィルタタグの値が、チェックのいずれかのリソースタグの文字列全体と一致する


:リソースタグ environment::devによるチェックが指定された場合

filterTag 一致項目 一致なし
dev
environment
environment::dev
Environment
DEV
envirONment::DEv
devops
environmental
environ

Filter tags Partial Match

フィルタタグを入力して、部分一致でリソースタグを使用したチェックをフィルタします。

部分一致とは、入力がチェックのいずれかのリソースタグの部分文字列かどうかをチェックすることです。

:リソースタグ environment::devによるチェックが指定された場合

filterTag 一致項目 一致なし
dev
environment
environment::dev
Environment
DEV
envirONment::DEv
devops
environmental
environ

[完全一致]フィールドと[部分一致]フィールドでは大文字と小文字が区別されません。複数の検索タグはカンマを追加するかEnterキーを押して区切ることができます。

リソースIDの構文

正規表現の構文

正規表現 は、演算子と呼ばれるプレースホルダ文字を使用してデータ内のパターンを照合する方法です。

Conformity ブラウザの All checks は、 Apache Luceneの正規表現エンジンを使用してこれらのクエリを解析します。

予約文字

Luceneの正規表現エンジンは、すべてのUnicode文字をサポートしています。ただし、次の文字は演算子として予約されています。

. ? + * | { } [ ] ( ) " \

これらの文字のいずれかを文字どおりに使用するには、その文字の前にバックスラッシュを付けてエスケープするか、二重引用符で囲みます。たとえば、次のとおりです。

\@ # はリテラルの「@」としてレンダリング

\\ # はリテラルの「\」としてレンダリングされます

"john@smith.com" #は「john@smith.com」としてレンダリングされます。

^(行の先頭)や$(行の末尾)などのアンカー演算子は、サポートされていません。用語に一致するには、正規表現が文字列全体に一致する必要があります。

標準演算子

Luceneの正規表現エンジンは、 Perl Compatible Regular Expressions(PCRE) ライブラリを使用しませんが、次の標準演算子をサポートしています。

.

任意の文字に一致します。たとえば、次のとおりです。

ab. #は「aba」、「abb」、「abz」などに一致します。

?

直前の文字を0回または1回繰り返します。先行文字をオプションにするためによく使用されます。たとえば、次のとおりです。

abc? #は「ab」および「abc」に一致します。

+

直前の文字を1回以上繰り返します。たとえば、次のとおりです。

ab+ #は、「ab」、「abb」、「abbb」などに一致します。

*

直前の文字を0回以上繰り返します。たとえば、次のとおりです。

ab* #は「a」、「ab」、「abb」、「abbb」などに一致します。

{}

直前の文字が繰り返される最小回数と最大回数。たとえば、次のとおりです。

a{2} #は「aa」に一致します。

a{2,4} #は、「aa」、「aaa」、および「aaaa」に一致します。

a{2,} #は、'a`が2回以上繰り返されている場合に一致します。

|

OR 演算子。左側の OR の右側にある最も長いパターンが一致すると、一致が成功します。たとえば、次のとおりです。

abc|xyz #「abc」および「xyz」に一致します。

( … )

グループを形成します。グループを使用して、式の一部を1文字として扱うことができます。たとえば、次のとおりです。

abc(def)? #「abc」および「abcdef」に一致しますが、「abcd」には一致しません。

[ … ]

カッコ内のいずれかの文字に一致します。たとえば、次のとおりです。

[abc] #「a」、「b」、「c」に一致します。

大括弧内の-は、-が最初の文字またはエスケープ文字でない限り、範囲を示します。たとえば、次のとおりです。

[a-c] #は「a」、「b」、または「c」に一致します。

[-abc] #「-」は最初の文字です。「-」、「a」、「b」、または「c」に一致します。

[abc\-] #「-」をエスケープします。「a」、「b」、「c」、または「-」に一致します。

カッコ内の文字の前の^は、その文字または範囲を否定します。たとえば、次のとおりです。

[^abc] #は、「a」、「b」、または「c」を除く任意の文字に一致します。

[^a-c] #は、「a」、「b」、または「c」を除く任意の文字に一致します。

[^-abc] #は、「-」、「a」、「b」、または「c」を除く任意の文字に一致します。

[^abc\-] #は、「a」、「b」、「c」、または「-」を除く任意の文字に一致します。

ワイルドカード構文

ワイルドカード構文では、次の2つのワイルドカード演算子がサポートされます。

  • '?'、 疑問符 任意の1文字に一致します。
  • '' * '' アスタリスク 空の1文字を含む0個以上の文字に一致できます 例:
    "sg-*" //は、「sg」で始まり任意の数の文字で終わるすべてのリソースを検索します。
    "sg-?s" //「sg」で始まり任意の1文字+「s」文字で終わるすべてのリソースを検索します。

チェックのみを表示

チェックのみを表示

Older than および Newer than の範囲では、選択した過去の日数に対して生成されたすべてのチェックを表示できます。

  • Older than X days ago:今日から入力された日数よりも古い(前の)チェックをすべて表示する値を選択します。
  • Newer than X days ago:今日までの必要日数よりも新しい(後の)すべてのチェックを表示する値を選択します。
  • Older than X days ago AND Newer than X days ago :必要な日付範囲のチェックを表示するには、Older thanNewer thanの両方の値を入力してください。つまり、より新しい日付から、より古い日付です。

仕組み

フィルタは、 Older than フィールドと Newer than フィールドに入力された値をチェック作成日に変換し、ステータスを割り当てます。または、ステータスが「Success」から「Failure」に、または「Failure」から「Success」に変更されます。



例:

今日は11月10日です。

  • Older than days agoに「2」と入力した場合、

計算された日 = 今日から2日後 = 11月8日。また、11月8日よりも古い(より前の)すべてのチェックを表示できます。

  • Newer than days agoに「3」と入力した場合

計算された日 = 今日から3日後 = 11月7日。11月7日より新しい(より後の)、本日までのチェックのみが表示されます。

  • 両方のフィールドに値を入力する場合(例: Older than 2 days ago AND Newer than 3 days ago)、チェックを表示する日付範囲は11月7〜8日になります。

注意:フィルタで使用できるオプションは、アクセスする機能によって異なります。