我为我的SIEM编写了一个正则表达式来捕获用于Windows安全事件4740 - 用户帐户锁定的呼叫者计算机名称。正则表达式为空字符串
问题是,有时“调用者计算机名称”字段有一个空值或空值,我的正则表达式不考虑它。其余的影响是,无论何时用空值捕获事件,它都会导致我的自定义电子邮件通知中出现语法问题。
见link上Regex101:
Caller Computer Name:\s+([^ ]+)
的Caller Computer Name:
第二次出现没有找到,但我想找到子。我如何编写一个说明任一条件的正则表达式?是否有价值。
我将其封装为捕获组,它似乎解决了我的电子邮件通知中的xml问题。该字段不仅仅显示“空白”。 '来电显示名称:(\ s * [^] *)' – Heisenberg
[Regex demo](https://regex101.com/r/9T7Ww3/1) – Heisenberg