サポート

法人向けアプリケーション

Kaspersky CyberTrace

ユーザーガイド

ログスキャナーガイド

設定情報ファイル(ログスキャナー)
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

設定情報ファイル(ログスキャナー)

2024年4月11日

ID 171646

ログスキャナーの設定情報ファイルは、以下の表で説明するパラメータを含んだ XML ファイルです。このファイルがディレクトリにない場合、または一部のパラメータがファイルにない場合は、不足しているパラメータに対して既定値が使用されます。

設定情報ファイルのパラメータ

パラメータ

Description

Verbose

コンソールへのログスキャナーの出力に影響します。Verbose 要素の値が「False」また「0」の場合、または要素が省略されている場合、コンソールにはわずかな情報しか出力されません。それ以外の値が指定されている場合、詳細な情報が出力されます。

ThreadsCount

ログスキャナーが入力データを処理している時に使用できるスレッドの最大数です。

既定では最大 8 個のスレッドが使用されます。

OutputDir

出力ファイルが格納されるディレクトリです。絶対パスまたは相対パスのいずれかを指定できます。相対パスは、ログスキャナーバイナリファイルを含んだディレクトリとの相対パスとして計算されます。

OutputDir パラメータを設定しない場合、出力ファイルは、ログスキャナーのバイナリファイルが格納されたディレクトリに保存されます。

Pattern

ユーティリティは、Pattern 要素で指定された形式でリクエストを Kaspersky CyberTrace サービスに送信します。次のパラメータを使用できます:

  • %IP%—ユーティリティが -i--ip)パラメータで呼び出された時にチェックされる値です。
  • %MD5%—ユーティリティが -s--hash)パラメータで呼び出され、値が MD5 ハッシュの場合にチェックされる値です。
  • %SHA1%—ユーティリティが -s--hash)パラメータで呼び出され、値が SHA1 ハッシュの場合にチェックされる値です。
  • %SHA256%—ユーティリティが -s--hash)パラメータで呼び出され、値が SHA256 ハッシュの場合にチェックされる値です。
  • %URL%—ユーティリティが -u--url)パラメータで呼び出された時にチェックされる値です。

    既定では、次の値が使用されます:

ip=%IP% md5=%MD5% sha1=%SHA1% sha256=%SHA256% url=%URL%

Connection

ログスキャナーが受信データを送信する IP アドレスとポート(または Windows 名前付きパイプか UNIX ソケット)を指定します。

  • サポート対象外の SIEM ソリューションの 1 つを使用する場合は、Connection パラメータでそのソリューションへの接続方法を指定する必要があります。
  • SIEM ソリューションを使用しない場合は、Connection パラメータで Kaspersky CyberTrace サービスへの接続方法を指定する必要があります。

    値は、ログスキャナーがどのような方法で SIEM ソリューションまたは Kaspersky CyberTrace サービスとやり取りするかによって決まります。

  • ログスキャナーが TCP/IP を使用してやり取りする場合は、Kaspersky CyberTrace サービスでイベントを受信する IP アドレスとポートを Connection 要素に指定します。
  • Windows 名前付きパイプを介してやり取りする場合は、Kaspersky CyberTrace サービスでイベントを受信する名前付きパイプを Connection 要素に指定します。パイプ名は \\.\pipe\<pipe_name> という形式で指定する必要があります。
  • UNIX ソケットを介してやり取りする場合は、Kaspersky CyberTrace サービスでイベントを受信するソケットを Connection 要素に指定します。

既定では、データは 127.0.0.1:9999 に送信されます。

SocketTimeout

Connection パラメータで指定されたソケットまたはパイプがデータの送信を再開するまで、ログスキャナーが待機する秒数です。

このパラメータの値が 0 の場合、ログスキャナーは無期限に待機します。

ユーザーが設定できるこのパラメータの最大値は 1000 です。

既定では、タイムアウトは 15 秒です。

設定情報ファイルの例

<Settings>

<Verbose>0</Verbose>

<ThreadsCount>8</ThreadsCount>

<OutputDir>../log_scanner_reports</OutputDir>

<Pattern>ip=%IP% md5=%MD5% sha1=%SHA1% sha256=%SHA256% url=%URL%</Pattern>

<Connection>127.0.0.1:9999</Connection>

<SocketTimeout>15</SocketTimeout>

</Settings>

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。