ここで正規表現を一致させようとしており、方向性を知りたいと思っています。
次のリストの一致を無視し、このコマンドラインの周りの他のすべてに一致させようとしています。
(?i)/FORMAT:[^(CSV|HFORM|HTABLE|LIST|MOF|RAWXML|TABLE|VALUE|XML)]
他に何か指示をくれる人はいますか?
私の話にさらに付け加えると、次のリストを除くすべてのファイル拡張子に一致する正規表現を Azure Sentinel で作成しようとしています。Azure Sentinel は Python 正規表現を使用していると思いますが、どうやっても正しく動作させることができません。
答え1
ただの推測です。
(?i)\/FORMAT:(?!(?:CSV|HFORM|HTABLE|LIST|MOF|RAWXML|TABLE|VALUE|XML))\w+
?!(コロン)「後に続かない」という意味です。
?:「この括弧をキャプチャしない」という意味です (おそらく少し速くなります)。
\w+「単語」を意味します。
https://regex101.com/r/DmQwAa/1
あるいは、次のようなことを意味しますか:
(?i)^\S+\s+(?:[\/-]\S+\s+){0,100}[\/-]FORMAT:(?!(?:CSV|HFORM|HTABLE|LIST|MOF|RAWXML|TABLE|VALUE|XML))\S+\s+(?:[\/-]\S+(?:\s+|$)){0,100}$
https://regex101.com/r/DmQwAa/3
OP からの例がもっと必要です。