Kaspersky CyberTrace App for Splunk について

Kaspersky CyberTrace App for Splunk は Splunk アプリです。次のことを実行します：

• Kaspersky Threat Data Feeds に一致するイベントからの URL、IP アドレス、ハッシュに関する情報を［Kaspersky CyberTrace Matches］ダッシュボードに表示します。
• Kaspersky CyberTrace のステータスに関する情報を［Kaspersky CyberTrace Status］ダッシュボードに表示します。
• ［Indicators lookup］タブでルックアップを実行することで、個々の URL、IP アドレス、ハッシュを Kaspersky Threat Data Feeds と照合します。
• セルフテストを実行し、使用中のフィードを表示します。

さらに、Kaspersky CyberTrace App for Splunk には、Kaspersky CyberTrace と併用できる基本トリガー条件を示すアラートテンプレートが付属しています。

Kaspersky CyberTrace App のダッシュボードについて

Kaspersky CyberTrace App は次のダッシュボードを使用します：

• Kaspersky CyberTrace Matches

  このダッシュボードには、Kaspersky Threat Data Feeds と一致するイベントの URL、IP アドレス、ハッシュに関する情報に加えて、統計情報と照合のログが表示されます。

• Kaspersky CyberTrace Status

  このダッシュボードには、Kaspersky CyberTrace サービスの統計情報、および Kaspersky CyberTrace サービスから受信したアラートのログが表示されます。このダッシュボードを使用して Kaspersky CyberTrace App for Splunk のセルフテストも実行できます。

• Indicators lookup

  このタブでは、インジケーターによるルックアップを構成し、実行することができます。

• Alerts

  これは標準的なアラートダッシュボードです。Kaspersky CyberTrace App for Splunk には、このダッシュボードから使用し、カスタマイズできる複数のアラートテンプレートが付属します。

• Kaspersky CyberTrace online documentation

  Kaspersky CyberTrace のオンラインドキュメントへのリンクです。