フィードの設定
2024年4月11日
ID 156532
Kaspersky CyberTrace Web ユーザーインターフェイスでは、[Settings]タブ→[Feeds]タブの順に選択することで、フィードの設定を管理できます。設定を変更すると、フィードを更新するかどうかを尋ねられます。ウィンドウの左上領域に表示されている、使用可能なテナントがすべて含まれているドロップダウンリストでの選択内容に応じて、変更が一般的なフィード設定([General]が選択されている場合)または特定のテナントのフィード設定(特定のテナントが選択されている場合)のいずれかに反映されます。
すべてのテナントにおいて、一般的なテナントで有効化されているフィードのみが表示されます。
一般的なテナントでは、フォームを使用して次のことが可能です:
- Kaspersky Threat Data Feeds の証明書のインポート
- フィードの更新間隔の指定
- フィードの有効化と無効化
- フィードで使用可能なフィールドの選択
- 入力可能フィールドのフィードへの追加
- フィードのフィルタリングルールの指定
- フィードの一部のみインポート
- フィードレコードの保持時間の指定
- フィード更新の手動での起動
- カスタムフィードまたはサードパーティのフィードの追加
- カスタムフィードまたはサードパーティのフィードの構成
- 誤検知の管理
特定のテナントでは、フォームを使用して次のことが可能です:
フィードのタブ
フィードは以下のタブに表示されます:
- Kaspersky
このタブには Kaspersky Threat Data Feeds が含まれます。
- <ベンダー名>
カスタムおよびサードパーティの脅威データフィードは、ベンダーごとのタブにグループ化されます。
ベンダー名がないフィードは[Custom feeds]タブに含まれます。
カスタムフィードとサードパーティのフィードがどちらもない場合、このタブは表示されません。
- OSINT
このタブには OSINT feeds が含まれます。
- Internal TI
このタブには、内部 TI 脅威インジケーターとユーザーがデータベースに追加したインジケーターが含まれます。
フィード更新通知について
更新中にお使いの証明書でフィードが使用可能または使用不可能になると、ウィンドウが開き、新たに使用可能および使用不可能になったフィードがすべて表示されます。
フィードの各リストの説明:
- 現在使用中のフィードが使用不可になった場合、スイッチは[Feed is on]のままですが、フィードの隣に警告が表示されます。この警告は、このフィードがお使いの証明書ではサポートされなくなり、今後は更新されないことを表しています。サポートされないフィードの使用可能な最新コピーを使用し続けるか、[Feed is off]に設定してフィードの使用を停止するかを選択できます。
- 使用可能になったすべてのフィードでは、スイッチが有効化されます。
既定では、新たに使用可能になったフィードの隣のスイッチは[Feed is off]に設定されます。使用を開始するフィードのスイッチは手動で[Feed is on]に設定する必要があります。