Создание словаря доменов
-
Я хочу создать словарь конкретных доменов, который будет использоваться фильтром контента, проверяющим «Отправителя конверта» на наличие термина в словаре контента, и в случае совпадения добавляющим запись в журнал CEF, которая может быть получена нашей системой SIEM. Не зная, каким должен быть правильный формат, я пока что использую следующий: @domain
.com$ Есть ли лучший способ проверить это, чем ждать следующего письма с этого домена и смотреть, совпадает ли оно? Я пытался понять функцию Trace, но не уверен, где я смогу увидеть, совпадает ли домен или нет. Когда я провожу тестовую трассировку, я вижу, что она переходит к нашей политике по умолчанию для фильтров контента, где находится созданная мной, но я не могу увидеть, совпадает ли она или нет. -
Это должно сработать... Я сейчас не могу проверить у себя, но на 99% уверен, что у меня настроено именно так. Если вы хотите проверить, я бы создал фильтр контента, который просто добавлял бы запись в журнал почты для домена, с которого я мог бы отправить письмо... но в зависимости от настроек вашего журнала CEF, оно все равно может оказаться там...
-
Спасибо, теперь все работает с использованием вышеуказанного синтаксиса!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти