Kaspersky CyberTrace によって送信されるアラートイベント
2024年4月11日
ID 198337
このセクションでは、Kaspersky CyberTrace によって生成される可能性があるサービスアラートについて説明します。
KL_ALERT_ConfigurationUpdated
このアラートは、Kaspersky CyberTrace サービスによって設定情報ファイルが再読み込みされた時に生成されます。
このアラートには、コンテキストフィールドがありません。
KL_ALERT_FeedBecameAvailable
このアラートは、現在の証明書と一緒に使用できるフィードが使用可能になった時に生成されます。
このアラートには、次のフィールドがあります:
- フィード
フィード名。
KL_ALERT_FeedBecameUnavailable
このアラートは、現在の証明書と一緒に使用されるフィードが使用できなくなった時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- フィード
フィード名。
KL_ALERT_OutdatedFeed
このアラートは、指定した期間中にフィードが更新されなかった時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- フィード
フィード名。
KL_ALERT_ServiceUnavailable
このアラートは、Kaspersky CyberTrace サービスがクラッシュまたはフリーズしたことをウォッチドッグモジュールが検知した時に生成されます。
このアラートには、コンテキストフィールドがありません。
KL_ALERT_ServiceStopped
このアラートは、Kaspersky CyberTrace サービスが正常に停止した時に生成されます。
このアラートには、コンテキストフィールドがありません。
KL_ALERT_ServiceStarted
このアラートは、Kaspersky CyberTrace サービスが正常に開始された時に生成されます。
このアラートには、コンテキストフィールドがありません。
KL_ALERT_UpdatedFeed
このアラートは、フィードが Kaspersky CyberTrace サービスによって更新および読み込まれた時に生成されます。これは、フィードからの新しいインジケーターを照合プロセスで使用できることを意味します。これらのインジケーターは非同期的にロードされるため、後でデータベースに追加できる可能性があります。
このアラートには、次のコンテキストフィールドがあります:
- フィード
フィード名。
- records
フィードからロードされるレコードの数。
KL_ALERT_FailedToUpdateFeed
このアラートは、Kaspersky CyberTrace サービスが新しいフィードのロードに失敗し(たとえば、ライセンスによって課されるインジケーターの数の制限のため)、古いフィードを使用し続ける時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- フィード
フィード名。
- error
フィードユーティリティからのエラーメッセージまたはテキスト「
Error while applying feed <FeedName>
」
KL_ALERT_LicenseExpires
このアラートは、使用中のライセンスの期限が 30 日以内に切れることを通知するために生成されます。
このアラートには、次のコンテキストフィールドがあります:
- license_name
ライセンスの名前。
- expiration_date
ライセンスの有効期限。
KL_ALERT_LicenseExpired
このアラートは、現在のライセンスの期限が切れた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- license_name
ライセンスの名前。
- expiration_date
ライセンスの有効期限。
KL_ALERT_EPSLimitExceeded
このアラートは、ライセンスまたはライセンスレベルによって課される、処理された EPS(秒ごとに発生するイベント数)の制限を超えた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- current_eps
Kaspersky CyberTrace サービスに到達した EPS の実際の数。
- license_limit_eps
ライセンスまたはライセンスレベルによって課される EPS の数の制限。
KL_ALERT_EPSHardLimit
このアラートは、Kaspersky CyberTrace サービスにより、秒ごとに処理されるイベント数が現在のライセンスまたはライセンスレベルのイベントの最大数に制限される時に生成されます。この制限は、受信イベントの数にかかわらず適用されます。
このアラートには、次のコンテキストフィールドがあります:
- license_limit_eps
ライセンスまたはライセンスレベルによって課される EPS の数の制限。
KL_ALERT_LicenseChanged
このアラートは、Kaspersky CyberTrace が別のライセンスまたはライセンスレベルを使用し始めた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- license_name
ライセンスの名前。
ライセンスが使用されていない場合、このコンテキストフィールドは含まれません。
- expiration_date
ライセンスの有効期限。
ライセンスが使用されていない場合、このコンテキストフィールドは含まれません。
- licensing_level
ライセンスが使用されている場合のライセンスレベル。
ライセンスが使用されていない場合のライセンスレベル。
KL_ALERT_RetroScanCompleted
このアラートは、レトロスキャンタスクが成功した時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- iocs_rescanned
スキャンされたインジケーターの数。
- iocs_detected
検知されたインジケーターの数。
- retroscan_report
レトロスキャンの結果へのリンク。
[iocs_detected]フィールドの値が 0 である場合、このフィールドは存在しません。
KL_ALERT_RetroScanError
このアラートは、レトロスキャンタスクが失敗した時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- error
短いテキストのエラーの説明。
KL_ALERT_RetroScanStorageExceeded
このアラートは、保存されているイベントのサイズの制限を超えた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- storage_size_limit
保存されているイベントのサイズ(メガバイト)の制限。
KL_ALERT_FreeSpaceEnds
このアラートは、使用可能なディスクスペースが少なくなった時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- msg
インジケーターデータベースで依然として使用可能なディスクスペースの量。
このアラートの形式は「Free space left: %FreeSpace% Mb」です。ここで %FreeSpace% は、インジケーターデータベースで使用可能な残りの MB 数です。
KL_ALERT_IndicatorsStoreLimitExceeded
このアラートは、保存されているインジケーターのサイズの制限を超えた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- current_indicators_count
インジケーターの現在の数。
- license_limit_indicators
ライセンスによって課されるインジケーターの数の制限。
KL_ALERT_DetectsStorageExceeded
このアラートは、保存されている検知イベントのサイズの制限を超えた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- storage_size_limit
保存されている検知イベントのサイズ(メガバイト)の制限。
KL_ALERT_IndicatorsStoreHardLimit
このアラートは、Kaspersky CyberTrace がインジケーターの追加および更新を制限している時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
- license_limit_indicators
ライセンスによって課されるインジケーターの数の制限。
- msg
ライセンスによって課されるインジケーターの数の制限が原因でデータベースに新しいインジケーターを追加できないというメッセージ。