サポート

法人向けアプリケーション

Kaspersky CyberTrace

インストールおよび連携ガイド

パート 2:Kaspersky CyberTrace とイベントソースの連携

QRadar との連携

標準的な連携(QRadar)

ステップ 7(オプション):ダッシュボードへのイベントの表示
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

ステップ 7(オプション):ダッシュボードへのイベントの表示

2024年4月11日

ID 167610

QRadar のダッシュボードには、検知結果が視覚的な形式で表示されます。たとえば、イベント数のタイプごとの比率がグラフで表示されます。

QRadar 7.2.6 パッチ 3 以降が必要です。それ以前のバージョンを使用すると、誤った結果が表示される可能性があります。

Kaspersky CyberTrace サービスの検知結果を視覚的な形式で表示するグラフを追加するには、次の 3 つの手順が必要です:

  1. イベント検索の作成。
  2. ダッシュボードへのグラフの追加。
  3. 追加したグラフの調整。

イベント検索の作成

以下の手順では、イベント検索を作成する方法について説明します。

イベント検索を作成するには:

  1. QRadar Console で[Log Activity]タブを選択します。
  2. Search]→[New Search]の順に選択します。
  3. Column Definition]フォームで、[Available Columns]リストから[Event Name]を削除し、[Group By]リストに[Event Name]を追加します。

    QRadar の[Column Definition]ウィンドウ。

    列の定義

  4. ページをスクロールダウンして、[Search Parameters]フォームで[KL_Threat_Feed_Service_v2]をログソースとして次のように設定します:
    1. Parameter]ドロップダウンリストで、[Log Source [Indexed]]を選択します。
    2. Operator]ドロップダウンリストで、[Equals]を選択します。
    3. Log Source]リストで、[KL_Threat_Feed_Service_v2]を選択します。

      選択肢のKL_Threat_Feed_Service_v2]は、Kaspersky CyberTrace Web の[Events format]タブにおいて、検知イベント形式およびアラートイベント形式の各パラメータで設定されたログソース名です。

    4. Add Filter]をクリックします。

      Log Source is KL_Threat_Feed_Service_v2」文字列が[Current Filters]リストに追加されます。

    QRadar の[Search Parameters]ウィンドウ。

    ログソースの設定

  5. Filter]または[Save]のいずれかをクリックして検索結果を表示します。
  6. Save Criteria]をクリックします。

    QRadar のボタン。[Save Criteria]。

    Save Criteria]ボタン

  7. Save Criteria]フォームで、[Include in my Dashboard]をオンにし、 [Search Name]テキストボックスに検索名を入力し、[OK]をクリックします。

    QRadar の[Save Criteria]ウィンドウ。

    基準の保存

ダッシュボードへのグラフの追加

以下の手順では、ダッシュボードにグラフを追加する方法について説明します。

ダッシュボードにグラフを追加するには:

  1. QRadar Console で[Dashboard]タブを選択します。
  2. Add Item]→[Log Activity]→[Event Searches]→[KL_Events]の順に選択します。

    ここで、[KL_Events]は設定した検索の名前です。

    QRadar でのダッシュボードへの項目の追加。

    ダッシュボードへの項目の追加

    ダッシュボードにグラフが表示されます。

    QRadar の新しいグラフ。

    新しいグラフ

追加したグラフの調整

以下の手順では、ダッシュボードに追加したグラフを調整する方法について説明します。

追加したグラフを調整するには:

  1. グラフのボックスの右上隅にある[Settings](QRadar の[Settings](歯車)。)をクリックします。
  2. グラフの設定を指定します。

    QRadar のグラフの設定ウィンドウ。

    グラフの設定

    Capture Time Series Data]をオンにすると、このチェックボックスを選択した後に受信したすべてのデータがグラフに表示され、[Time Range]ドロップダウンリストで選択された項目は無視されます。[Capture Time Series Dataをオフにすると、[Time Range]ドロップダウンリストで選択した期間中に受信した情報のみが表示されます。

イベントの受信後、グラフにそれらのイベントが表示されます。

QRadar のイベントを棒グラフとして表示しています。

棒グラフ

Chart Type]ドロップダウンリストでは、データが表示されるグラフのタイプを選択できます。

QRadar のイベントを円グラフとして表示しています。

円グラフ

QRadar のヘルプ([Dashboard management]→[Adding search-based dashboard items to the Add Items list]セクション)で、検索結果に基づいたグラフの情報も取得できます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。