Comportement de prétraitement Regex dans l’automatisation des alertes d’enrichissement

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Explique comment Gestion des événements l’automatisation des alertes prétraite les valeurs avant d’appliquer des schémas regex, pourquoi le comportement de correspondance diffère entre les champs JSON d’informations supplémentaires préremplis et les exemples de valeurs de texte libre, et comment concevoir des schémas regex qui fonctionnent de manière fiable.

    Prétraitement des champs d’alerte

    Gestion des événements L’automatisation des alertes prétraite les valeurs des champs d’alerte avant d’évaluer les schémas regex. Ce prétraitement garantit une correspondance cohérente dans le back-end, mais peut conduire à un comportement différent dans l’interface utilisateur selon la façon dont vous fournissez la valeur d’échantillon.

    Comprendre ce comportement vous aide à créer des schémas regex qui valident correctement et se comportent comme prévu lors de l’exécution.

    Fonctionnement du prétraitement

    Au cours de l’évaluation regex, le prétraitement se produit uniquement si la valeur est une valeur JSON (JSON dans les informations supplémentaires), quelle que soit la façon dont vous saisissez l’exemple de valeur. Le système prétraite automatiquement l’exemple de valeur lorsque vous sélectionnez un champ Informations supplémentaires prérempli dans la liste déroulante Extraire du champ .

    Avant d’appliquer la correspondance regex, le back-end prétraite les valeurs comme suit :
    • Supprime les guillemets (")
    • Remplace « : » par « = » (ou « : » par « = », s’il n’y a pas d’espace)
    • Convertit JSON en {key=value}

    Exemple de texte libre Limite de valeur

    Lorsque vous saisissez manuellement un exemple de valeur de texte libre (par exemple, lorsque le champ sélectionné ne contient aucune donnée ou lorsque vous effectuez un test sans correspondance d’événements) :
    • L’interface utilisateur ne prétraite pas l’exemple de valeur.
    • Le back-end prétraite la valeur pendant la correspondance regex.
    • Les schémas regex qui fonctionnent dans des outils externes peuvent ne pas apparaître comme correspondant dans l’interface utilisateur.
    Tableau 1. Exemple
    Actuel Préféré
    {"type » : « linux_server"} {type=linux_server}
    {"CI_Type » : « serveur"} {CI_Type=serveur}

    Impact

    Une incohérence peut se produire entre la valeur saisie dans le champ Exemple de valeur et la valeur évaluée par le back-end lors de la correspondance regex.

    Solution de contournement

    Au lieu de correspondre à la structure JSON, respectez le format prétraité {key=value} :
    • Utilisez {key=value} au lieu de {"key » : « value"}.
    • Évitez de faire correspondre la structure JSON (guillemets, deux-points, espaces).