インストール後の設定(初期セットアップウィザード)
2024年4月11日
ID 194521
このセクションでは、初期セットアップウィザードを使用して、Kaspersky CyberTrace を設定する方法について説明します。
初期セットアップウィザードは、Kaspersky CyberTrace のインストール後に設定を行う一連の Web インターフェイスページです。ウィザードが完了すると、Web インターフェイスの他のページが使用できるようになります。
ウィザードには次のページがあります:
- SIEM の選択
このページでは、SIEM を選択する必要があります。このステップでの SIEM ソリューションの選択が、Kaspersky CyberTrace 設定情報ファイルの形式に影響を与えます。これは、これらのファイルが特定の SIEM ソリューションとの連携に対してカスタマイズされているためです。
サポートされている SIEM の完全なリストについては、「テナント設定」セクションの「サポートされている SIEM ソリューション」サブセクションを参照してください。
- 接続の設定
このページでは、SIEM の接続パラメータを指定する必要があります。
- プロキシサーバー構成
このページでは、プロキシ設定を指定できます。このステップは任意です。
- ライセンス構成
このページでは、ライセンス情報ファイルおよび証明書ファイルへのパスを指定できます。このステップは任意です。
- フィード選択
このページでは、 Kaspersky CyberTraceで使用する予定のフィードを指定する必要があります。
初期セットアップウィザードへの移動
初期セットアップウィザードに移動するには:
- ブラウザーで
https://127.0.0.1
から Kaspersky CyberTrace Web を開きます。 - 既定の資格情報を使用して、Kaspersky CyberTrace Web にログインします。
SIEM の選択
SIEM を選択するには:
- SIEM を選択します。
この SIEM の既定のパラメータがページに表示されます。
- [Next]をクリックして、次のページに進みます。
接続パラメータの構成
SIEM の接続パラメータを指定するには:
- 受信イベントで Kaspersky CyberTrace が使用する接続パラメータを指定します:
- 使用する接続のタイプを選択します。
- 接続の種別に応じて、次のいずれかを実行します:
- [IP address]および[Port]フィールドで、IP アドレスとポートを指定します。
- [UNIX socket]フィールドで、UNIX ソケットを指定します。
- 送信アラートで Kaspersky CyberTrace が使用する IP アドレスとポートを指定します。
- Kaspersky CyberTrace で Web インターフェイスの外部アドレスとして使用する IP アドレスまたはホスト名を指定します。
- [Next]をクリックして、次のページに進みます。
Web インターフェイスでも、IPv6 アドレスを使用して受信イベントの受信や送信アラートの送信を行うことができます。
プロキシサーバーの構成
プロキシサーバーのパラメータを指定するには:
- [Use proxy server]を選択します。
- [IP address or host name]フィールドで、プロキシサーバー IP アドレスまたはホストを指定します。
- [Port]フィールドで、プロキシサーバーポートを指定します。
- 必要に応じて、[Use proxy credentials]を選択します。
- プロキシ資格情報を使用するように選択した場合は、次を指定します:
- [User name]フィールドで、プロキシサーバーにアクセスするためのユーザー名を指定します
- [Password]フィールドで、プロキシサーバーにアクセスするためのパスワードを指定します
- [Next]をクリックして、次のページに進みます。
プロキシサーバーでは IPv6 アドレスを使用できます。
ライセンスの構成
ライセンスおよび証明書をインポートするには:
- [Kaspersky CyberTrace license key]で、[Add a license key]をクリックし、ライセンス情報ファイルへのパスを指定します。
このパラメータは任意です。ライセンスを指定しない場合は、Community Edition ライセンスが使用されます。
- [Kaspersky Threat Data Feeds certificate]で、[Import certificate]をクリックし、証明書ファイルへのパスを指定します。
このパラメータは任意です。証明書を指定しない場合は、デモ用のフィードが使用されます。
- [Next]をクリックして、次のページに進みます。
フィードの選択
Kaspersky CyberTraceで使用するために必要なフィードを指定するには:
- 使用するフィードを選択します。
- [Next]をクリックします。
初期セットアップが完了すると、Kaspersky CyberTrace ドキュメントを参照するか尋ねられます。表示されたリンクは、次の操作を使用することを目的としています:
初期セットアップウィザードを終了するには、[Close]をクリックします。