여기서 정규 표현식을 일치시키려고 노력 중이며 방향을 기대하고 있습니다.
다음 목록에 대한 일치 항목을 무시하고 이 명령줄 주변의 다른 모든 항목과 일치시키려고 합니다.
(?i)/FORMAT:[^(CSV|HFORM|HTABLE|LIST|MOF|RAWXML|TABLE|VALUE|XML)]
다른 사람이 방향을 제시할 수 있나요?
내 이야기에 더 추가하려면 다음 목록을 제외한 모든 파일 확장자와 일치하도록 Azure Sentinel에서 정규식을 작성하려고 합니다. Azure Sentinel은 Python Regex를 사용하지만 평생 동안 올바르게 작동하도록 할 수는 없다고 생각합니다.
답변1
그냥 추측입니다.
(?i)\/FORMAT:(?!(?:CSV|HFORM|HTABLE|LIST|MOF|RAWXML|TABLE|VALUE|XML))\w+
?!(콜론) "뒤에 없음"을 의미합니다.
?:"이 괄호를 캡처하지 않음"을 의미합니다(조금 더 빨라질 수 있음).
\w+"단어"를 의미합니다.
https://regex101.com/r/DmQwAa/1
아니면 다음과 같은 뜻인가요?
(?i)^\S+\s+(?:[\/-]\S+\s+){0,100}[\/-]FORMAT:(?!(?:CSV|HFORM|HTABLE|LIST|MOF|RAWXML|TABLE|VALUE|XML))\S+\s+(?:[\/-]\S+(?:\s+|$)){0,100}$
https://regex101.com/r/DmQwAa/3
OP의 더 많은 예제가 필요합니다.