Indicators lookup

［Indicators lookup］タブを使用すると、次の操作を実行できます：

• 単一のインジケーターによるルックアップを実行する。次の形式を使用できます：
  • %INDICATOR%：Kaspersky CyberTrace が一般的な正規表現を使用する場合（特定のフィールドへの結合に関連付けられていない正規表現）。
  • %FIELDNAME%=%INDICATOR%：Kaspersky CyberTrace が、%INDICATOR% 値が［%FIELDNAME%］フィールドで指定されることを予測する正規表現を使用する場合。

単一のインジケーターによるルックアップ

• インジケーターによるルックアップを構成する。これらの設定は、インジケーターによるルックアップを実行した場合にのみ、ルックアッププロセスに関係しているインジケーターに適用されます。これらの設定は、［Kaspersky CyberTrace Status］タブでセルフテストを実行する場合にも使用します。設定は、Splunk ストレージに置かれています。

  このセクションでは、Kaspersky CyberTrace の IP アドレスとポートを指定できます。

Kaspersky CyberTrace の接続設定

• インジケーターに関する詳細な情報を閲覧する。

  必要なインジケーターに関する詳細を確認するには、ルックアップ結果をクリックします。リンクにより、オブジェクトに関する情報が含まれている［Kaspersky Threat Intelligence Portal］ページにリダイレクトされます。