Indicators lookup
Indicators lookup
2024年4月11日
ID 197069
[Indicators lookup]タブを使用すると、次の操作を実行できます:
- 単一のインジケーターによるルックアップを実行する。次の形式を使用できます:
%INDICATOR%
:Kaspersky CyberTrace が一般的な正規表現を使用する場合(特定のフィールドへの結合に関連付けられていない正規表現)。%FIELDNAME%=%INDICATOR%
:Kaspersky CyberTrace が、%INDICATOR%
値が[%FIELDNAME%
]フィールドで指定されることを予測する正規表現を使用する場合。
単一のインジケーターによるルックアップ
- インジケーターによるルックアップを構成する。これらの設定は、インジケーターによるルックアップを実行した場合にのみ、ルックアッププロセスに関係しているインジケーターに適用されます。これらの設定は、[Kaspersky CyberTrace Status]タブでセルフテストを実行する場合にも使用します。設定は、Splunk ストレージに置かれています。
このセクションでは、Kaspersky CyberTrace の IP アドレスとポートを指定できます。
Kaspersky CyberTrace の接続設定
- インジケーターに関する詳細な情報を閲覧する。
必要なインジケーターに関する詳細を確認するには、ルックアップ結果をクリックします。リンクにより、オブジェクトに関する情報が含まれている[Kaspersky Threat Intelligence Portal]ページにリダイレクトされます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。