ライセンスにより課せられる制限事項

このセクションでは、異なるライセンスレベルのライセンスにより Kaspersky CyberTrace 機能に課せられる制限事項について説明します。

イベント/秒（EPS）の制限

Community Edition ライセンスレベルでは、ライセンスレベルにより許可されている値を超えないイベント/秒を処理します。

いくつかの製品版ライセンスレベルには、ライセンスで指定された EPS 制限があります。Kaspersky CyberTrace は、これらのライセンスレベルの EPS を 2 ステージで制限します。

最初のステージでは、時間内のある時点で EPS 制限を超えた場合、Kaspersky CyberTrace は Kaspersky CyberTrace Web に通知を表示し、［KL_ALERT_EPSLimitExceeded］イベントを生成します。EPS 制限を超えたイベントはすべて、引き続き処理されます。

2 番目のステージでは、EPS 制限を連続して 7 日間超えた場合、制限が有効になります。Kaspersky CyberTrace は Kaspersky CyberTrace Web に通知を表示し、［KL_ALERT_EPSHardLimit］イベントを生成します。Kaspersky CyberTrace は、ライセンスにより課せられた制限内にイベントの処理を開始します。ライセンスを変更するか、またはライセンスで指定されている数を超えないイベントの処理を開始した後、この制限は適用を終了します。

インジケーター数の制限

ライセンスまたはライセンスレベルにより、インジケーターの合計数の制限が設定された場合、Kaspersky CyberTrace は合計でライセンスまたはライセンスレベルで許可されている数を超えないすべてのフィードからのレコードを読み取ります。

Community Edition ライセンスレベルでは、インジケーター数が制限を超えた場合、Kaspersky CyberTrace は［KL_ALERT_IndicatorsStoreHardLimit］イベントを送信し、インジケーターの追加および更新の制限が存在するという通知を Kaspersky CyberTrace Web に表示します。［KL_ALERT_IndicatorsStoreHardLimit］イベントが生成されると、Kaspersky CyberTrace は新しいレコードの読み取りを停止します。

その他のライセンスレベルでは、インジケーター数が制限を超えた場合、Kaspersky CyberTrace は［KL_ALERT_IndicatorsStoreLimitExceeded］イベントを送信し、Kaspersky CyberTrace Web に通知を表示します。この通知では、Kaspersky CyberTrace はインジケーターの追加および更新の制限を 5 日後に設定すると通知されます。次に、この期間においてインジケーターの合計数が継続して制限を超えている場合、Kaspersky CyberTrace は［KL_ALERT_IndicatorsStoreHardLimit］サービスイベントを送信し、制限が有効であるという別の通知を表示します。［KL_ALERT_IndicatorsStoreHardLimit］イベントが生成されると、Kaspersky CyberTrace は新しいレコードの読み取りを停止します。

ライセンスを変更するか、またはライセンスで指定されている数を超えないインジケーターの処理を開始した後、この制限は適用を終了します。

カスタムフィードの使用の制限

ライセンスがカスタムフィードの使用を許可していない場合、Kaspersky Threat Data Feeds のみが使用できます。この場合、OSINT feeds は使用できません。

その他の制限事項

次の機能は、ライセンスまたはライセンスレベルにより無効にできます：

• Kaspersky CyberTrace Web の検索機能
• マルチユーザーモード

  マルチユーザーモードが無効の場合、admin アカウントのみでサインインできます。このユーザーアカウントは、管理者ロールを持っています。