問題タブ [elastalert]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - ElastAlert: ブラックリストでワイルドカードを使用してサブドメインを照合する
そのため、ElastAlert でブラックリストを設定しようとしていますが、ワイルドカード マッチングに苦労しています。
最終的な目標は、ドメインを入力するファイルを作成することです。次に、ElastAlert ルールがこのブラックリスト ファイルを読み取り、サブドメインを含むいずれかのドメインがヒットした場合にアラートを出します。
これまでのところ、ファイルにリストされているドメインと完全に一致するように動作するようになりました。(すなわちevil-domain.com)
しかし、私はサブドメインを同じ方法で一致させることができませんでしたwww.evil-domain.com
次のようなファイルでさまざまなワイルドカードの一致を試しました。
*evil-domain.com/.+evil-domian.com//*evil-domain.com/
しかし、それらのどれも機能しないか、少なくとも私はそれらを機能させることができませんでした.
そのようなユースケースは ElastAlert で可能ですか? もしそうなら、どのように?