Kaspersky CyberTrace App for Splunk について
Kaspersky CyberTrace App for Splunk について
2024年4月11日
ID 173109
Kaspersky CyberTrace App for Splunk は Splunk アプリです。次のことを実行します:
- Kaspersky Threat Data Feeds に一致するイベントからの URL、IP アドレス、ハッシュに関する情報を[Kaspersky CyberTrace Matches]ダッシュボードに表示します。
- Kaspersky CyberTrace のステータスに関する情報を[Kaspersky CyberTrace Status]ダッシュボードに表示します。
- [Indicators lookup]タブでルックアップを実行することで、個々の URL、IP アドレス、ハッシュを Kaspersky Threat Data Feeds と照合します。
- セルフテストを実行し、使用中のフィードを表示します。
さらに、Kaspersky CyberTrace App for Splunk には、Kaspersky CyberTrace と併用できる基本トリガー条件を示すアラートテンプレートが付属しています。
Kaspersky CyberTrace App のダッシュボードについて
Kaspersky CyberTrace App は次のダッシュボードを使用します:
- Kaspersky CyberTrace Matches
このダッシュボードには、Kaspersky Threat Data Feeds と一致するイベントの URL、IP アドレス、ハッシュに関する情報に加えて、統計情報と照合のログが表示されます。
- Kaspersky CyberTrace Status
このダッシュボードには、Kaspersky CyberTrace サービスの統計情報、および Kaspersky CyberTrace サービスから受信したアラートのログが表示されます。このダッシュボードを使用して Kaspersky CyberTrace App for Splunk のセルフテストも実行できます。
- Indicators lookup
このタブでは、インジケーターによるルックアップを構成し、実行することができます。
- Alerts
これは標準的なアラートダッシュボードです。Kaspersky CyberTrace App for Splunk には、このダッシュボードから使用し、カスタマイズできる複数のアラートテンプレートが付属します。
- Kaspersky CyberTrace online documentation
Kaspersky CyberTrace のオンラインドキュメントへのリンクです。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。