Kaspersky CyberTrace App for QRadar について
Kaspersky CyberTrace App for QRadar について
2024年4月11日
ID 171420
Kaspersky CyberTrace App は、 Kaspersky CyberTrace データの視覚化と Kaspersky CyberTrace との対話を実現する QRadar アプリケーションです。次の機能を搭載しています:
- フィードデータベース内での検索
- 検知に関する情報を示すグラフ
- Kaspersky CyberTrace サービスによって検知された主要なセキュリティ侵害インジケーター(IoC)のリスト
- Kaspersky CyberTrace サービスの正常性に関する情報
この情報は、サービスイベントの表に表示されます。
KL_ALERT_OutdatedFeed
イベントには、[Outdated feed]アイコン()が付きます。 - Kaspersky CyberTrace サービスからの過去 10 個のアラート
一部のカスタムイベントプロパティが Kaspersky CyberTrace App と一緒に提供されます。これらのイベントプロパティは、Kaspersky CyberTrace サービスによって送信された検知アラートのフィールドです。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。