単一のインジケーターの検索
2024年4月11日
ID 172899
[Search]タブを選択してから[Indicator]タブを選択すると、単一のインジケーターを検索することができます。
[Indicator]タブ
オブジェクトの検索
次のいずれかのインジケータータイプを検索できます:
- Hash
- IP アドレス
- Domain
- URL
単一のインジケーターを検索するには:
- 検索フィールドにインジケーターを入力します。
- [Search]をクリックします。
検索結果が[Detections]セクションに表示されます。
インジケーターの検索構文
URL を 2 つの方法で検索できます:
- URL 全体を指定
- ドメイン名だけを指定
ハッシュまたは IP アドレスを検索する場合は、「インジケーターの検索構文について」セクションの説明に従って、インジケーター全体を指定します。
検索結果
検索の実行後、CyberTrace Web は結果を[Detections]セクションに表示します。
[Detections]セクション
検索結果は次のデータからなります:
- リクエストしたインジケーター
- リクエストしたインジケーターのカテゴリ
この情報は[Category]列に表示されます。
- インジケーターに一致したフィードレコードのフィールド
リクエストしたインジケーターに関する情報がフィードに含まれていない場合、そのことを伝えるメッセージが表示されます。
この情報は[Context]列に表示されます。
- リクエストしたインジケーターに関する詳細情報へのリンク
リンクは、[Context] 列のフィールドに表示されます。
インジケーターが FalsePositive 脅威インジケーターに属しているために検知されない場合は、検索結果は次のデータで構成されます:
- リクエストしたインジケーター
- 検知対象がなかったことを伝えるメッセージ
- リクエストしたインジケーターに関する詳細情報へのリンク
リクエストしたインジケーターの情報が見つからない場合は、そのことを伝えるメッセージが表示されます。このメッセージには、Kaspersky Threat Intelligence Portal の検索ページにリダイレクトするリンクが表示されます。
検索を実行した後で別のタブに切り替えた場合、検索結果は検索リクエスト履歴から得られます。
検索レポートのダウンロード
検索操作の結果に関するレポートをダウンロードすることができます。レポートは csv ファイルです。
レポートをダウンロードするには:
[Download report]リンクをクリックして、レポートの保存先にするディレクトリを指定します。
インジケーターを検索するための正規表現
CyberTrace Web はインジケーターを見つけるために、Kaspersky CyberTrace サービス設定情報ファイルで定義された正規表現を使用します。正規表現は、http_single_lookup
という特別なイベントソースによって指定されます。