カスタム、サードパーティ、およびカスペルスキーのフィードについて

このセクションでは、Kaspersky CyberTrace で使用可能なフィードについて説明します。

カスペルスキーのフィードについて

Kaspersky Threat Data Feeds は、Kaspersky CyberTrace で使用できます。Kaspersky CyberTrace は Kaspersky Threat Data Feeds と自然に連携し、徹底的に検証された脅威インジケーターデータを提供します。

カスタムとサードパーティのフィードについて

カスタムとサードパーティのフィードは、Kaspersky CyberTrace に追加できるフィードです。

サードパーティのフィードの追加または削除、または OSINT feeds の使用のオンへの切り替えは、ライセンスレベルによって課される制限のために無効にすることができます。この場合、カスタムまたはサードパーティのフィードを追加するためのフォームを無効にすることができます。

カスタムとサードパーティのフィードのエンコーディング

Kaspersky CyberTrace に追加するカスタムまたはサードパーティのフィードは、UTF-8 エンコードである必要があります。カスタムまたはサードパーティのフィードのエンコードが異なる場合は、必ず UTF-8 に変更してください。クラス C ネットワークのサブセットマスクが含まれるカスタムフィードを追加できます。これらのフィードは、フィードフィールドを IP としてマークすることで、マッチングプロセスで使用できます。

証明書とデモ用のフィード

Kaspersky CyberTrace は、現在の証明書とともに使用できる Kaspersky Threat Data Feeds をダウンロードおよび更新できます。既定の証明書では、デモ用のフィードのみが使用可能です。

デモ用のフィードを使用する場合、［Settings］→［Feeds］タブを選択する時に通知が表示されます。この通知は、ユーザーがカスペルスキーのデモ用のフィードを使用していることを示し、保護レベルがより高い製品版フィードを購入する方法に関する情報を提供します。通知内の［Request access to all feeds］を使用すると、［Request Kaspersky Threat Intelligence］フォームにリダイレクトされます。ここで、Kaspersky Threat Intelligence Portal をサブスクライブし、製品版フィードを入手できます。