検証テストの実行(他の SIEM および非 SIEM ソリューション)
2024年4月11日
ID 171415
Kaspersky CyberTrace 配布キットのディレクトリ verification
にはテキストファイルが含まれています。これらのファイルを使用して、Kaspersky CyberTrace がイベントターゲットソフトウェアと正しく統合されているかどうかをテストできます。
Kaspersky CyberTrace とイベントターゲットソフトウェアの統合をチェックするには、次の手順を実行します:
- ログスキャナーを使用して、ディレクトリ
verification
からファイルkl_verification_test_cef.txt
を Kaspersky CyberTrace サービスに送信します。Linux の場合:
./log_scanner -p ../verification/kl_verification_test_cef.txt
Windows の場合:
log_scanner.exe -p ..\verification\kl_verification_test_cef.txt
Kaspersky CyberTrace サービスは、入力ファイルに含まれているデータをチェックします。
このコマンドで
-r
フラグを指定すると、テスト結果がログスキャナーのレポートファイルに書き込まれます。-r
フラグを指定しない場合、Kaspersky CyberTrace の[Service settings]で指定されたアウトバウンドイベントのパラメータを使用してイベントターゲットソフトウェアにテスト結果が送信されます。 - イベントターゲットソフトウェアが以下の表に従ってイベントを受信していることを確認してください。
検証テスト結果
検証テスト結果は、使用するフィードによって異なります。次の表に、すべての製品版フィードが使用される場合の検証テストのターゲット数をまとめます。
検証テスト結果(製品版フィード)
使用されたフィード | eventName の値 | 検知されたオブジェクト |
Malicious URL Data Feed | KL_Malicious_URL | http://fakess123.nu http://badb86360457963b90faac9ae17578ed.com |
Phishing URL Data Feed | KL_Phishing_URL | http://fakess123ap.nu http://e77716a952f640b42e4371759a661663.com |
Botnet C&C URL Data Feed | KL_BotnetCnC_URL | http://fakess123bn.nu http://a7396d61caffe18a4cffbb3b428c9b60.com |
IP Reputation Data Feed | KL_IP_Reputation | 192.0.2.0 192.0.2.3 |
Malicious Hash Data Feed | KL_Malicious_Hash_MD5 | FEAF2058298C1E174C2B79AFFC7CF4DF 44D88612FEA8A8F36DE82E1278ABB02F C912705B4BBB14EC7E78FA8B370532C9 |
Mobile Malicious Hash Data Feed | KL_Mobile_Malicious_Hash_MD5 | 60300A92E1D0A55C7FDD360EE40A9DC1 |
Mobile Botnet C&C URL Data Feed | KL_Mobile_BotnetCnC_Hash_MD5 | 001F6251169E6916C455495050A3FB8D |
Mobile Botnet C&C URL Data Feed | KL_Mobile_BotnetCnC_URL | http://sdfed7233dsfg93acvbhl.su/steallallsms.php |
Ransomware URL Data Feed | KL_Ransomware_URL | http://fakess123r.nu http://fa7830b4811fbef1b187913665e6733c.com |
APT URL Data Feed | KL_APT_URL | http://b046f5b25458638f6705d53539c79f62.com |
APT Hash Data Feed | KL_APT_Hash_MD5 | 7A2E65A0F70EE0615EC0CA34240CF082 |
APT IP Data Feed | KL_APT_IP | 192.0.2.4 |
IoT URL Data Feed | KL_IoT_URL | http://e593461621ee0f9134c632d00bf108fd.com/.i |
ICS Hash Data Feed | KL_ICS_Hash_MD5 | 7A8F30B40C6564EFF95E678F7C43346C |
次の表に、デモ用のフィードのみが使用される場合の検証テストのターゲット数をまとめます。
検証テスト結果(デモ用のフィード)
使用されたフィード | eventName の値 | 検知されたオブジェクト |
DEMO Botnet_CnC_URL_Data_Feed | KL_BotnetCnC_URL | http://5a015004f9fc05290d87e86d69c4b237.com http://fakess123bn.nu |
DEMO IP_Reputation_Data_Feed | KL_IP_Reputation | 192.0.2.1 192.0.2.3 |
DEMO Malicious_Hash_Data_Feed | KL_Malicious_Hash_MD5 | 776735A8CA96DB15B422879DA599F474 FEAF2058298C1E174C2B79AFFC7CF4DF 44D88612FEA8A8F36DE82E1278ABB02F |