アラートテンプレート
アラートテンプレート
2024年4月11日
ID 171418
Kaspersky CyberTrace App for Splunk には、[Alerts]ダッシュボードから使用し、カスタマイズできる複数のアラートテンプレートが付属します。
アラートテンプレートとトリガー
次のアラートテンプレートを使用できます:
- Matches alert
このアラートは、過去 24 時間以内に Kaspersky Threat Data Feeds との照合によって脅威が検知された場合にトリガーされます。
- No Matches alert
このアラートは、過去 24 時間以内に Kaspersky Threat Data Feeds との照合によって脅威が検知されなかった場合にトリガーされます。
- Emergency alert
このアラートは、Kaspersky Threat Data Feeds との照合によって 1 分間に 5000 件の脅威が検知された場合にトリガーされます。
- Service Unavailable alert
このアラートは、Kaspersky CyberTrace サービスを使用できない場合にトリガーされます。
このアラートには、アラートの生成日に続き UNIX 時間形式のタイムスタンプが含まれています。
- Service Started alert
このアラートは、Kaspersky CyberTrace サービスが起動されるとトリガーされます。
このアラートには、アラートの生成日に続き UNIX 時間形式のタイムスタンプが含まれています。
アラートの動作
すべてのアラートで[Add to Triggered Alerts]動作があらかじめ定義されています。動作に指定されたメールアドレスに Splunk からメールメッセージが送信されるように、オプションとして[Send email]の動作を追加できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。