Duda sobre los filtros genéricos

[Zyndarius]

Hola comunidad

Tengo una duda acerca del uso de los filtros genéricos. No sé cuál es la nomenclatura para utilizarlos.

Entiendo que se define una palabra clave ("keyword") y un valor para esa palabra clave ("value"), pero esa keyword es algo que figure en alguno de los campos de un log y su valor qué cosa es?

Alguien tiene algún ejemplo del uso de un filtro generico

De antemano muchas gracias

[gabyrossi]

Hola, estas hablando de filtros web? no me queda claro.

mas info en el help dentro del fortigate
o

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos

[Zyndarius]

No, hablo de una opción que aparece en el menu para crear filtros de datos, adjunto imagen para mejor ilustración.



La última opción permite usar filtros genéricos, pero desconozco la forma de usarlos.

[gabyrossi]

hola la idea es que puedas poner poner ejemplo key: user value: pepe
eso si estuvieras usando algun tipo de auten ticacion.

Osea usar variables validad que las podes encontrar en los log de analyzer/columnaas de info.

saludos

[Zyndarius]

Aha, pero las las variables, ya sea la keyword y el value tienen que ser variables que estén dentro de la información de cada campo en los logs?

[gabyrossi]

Hola, si tienen que ser variebales que el analyzer las pueda reconocer como validas.

saludos

[Zyndarius]

Entiendo, por casualidad tienes alguna información sobre qué cosas se pueden usar como key y sus values?

Porque hasta el momento, lo único que me queda es probar combinaciones y con varias de ellas no he tenido éxito. Específicamente me gustaría saber la forma de filtrar por ejemplo una firma de ataque en especial de los logs de ataques (IPS) pero usando la key:"Message" y el value "firma del ataque" no he tenido resultado.

Gracias de antemano.