カスタムまたはサードパーティのフィードの構成

このセクションでは、カスタムまたはサードパーティのフィードを構成する方法について説明します。ウィンドウの左上領域で、使用可能なテナントがすべて含まれているドロップダウンリストから、［General］テナントが選択されていることを確認します。

カスタムまたはサードパーティのフィードの設定の変更

カスタムまたはサードパーティのフィードの設定を変更するには：

1. ［Filtering rules for feeds］セクションで、構成する必要があるフィードを含むタブを選択します。

   内部 TI 脅威インジケーターの設定を変更することはできません。

2. 変更したいフィードの名前をクリックし、［Edit］をクリックします。

   

   カスタムまたはサードパーティのフィードの編集

3. 表示される［Edit custom feed］ウィンドウで、必要な変更を行います。
4. ［Save］をクリックします。

フィードタイプを除く、カスタムまたはサードパーティのフィードの設定を全て変更できます。たとえば、CSV フィードを JSON に変更することはできません。

カスタムまたはサードパーティのフィードへの新しいフィールドの追加

使用中のカスタムまたはサードパーティのフィードに 1 つ以上の新しいフィールドが追加されており、Kaspersky CyberTrace がこれらの新しいフィールドを使用し始めるようにするには、次の操作を実行します：

• CSV、JSON、または XML フィードの場合、前述の「カスタムまたはサードパーティのフィードの設定の変更」サブセクションで説明されている手順に従い、［Edit custom feed］ウィンドウを開きます。次に、［Add new rule］をクリックし、前述の「ステップ 2. マッチングに使用されるフィードフィールドの選択」で説明されている値を指定して、新しい各フィールドを追加します。

  フィードに新しいフィールドを指定しない場合、フィードにはこれらが含まれますが、これらは［Available fields］サブセクションには表示されず、マッチングプロセスでは使用されません。

• STIX フィードの場合、［Filtering rules for feeds］セクションで、フィード名をクリックし、［Available fields］サブセクションで、CyberTrace によって使用される必要がある 1 つ以上の新しいフィールドを選択し、［Save］をクリックします。フィルタリングルールの詳細については、こちらをご覧ください。

カスタムまたはサードパーティのフィードの削除

カスタムまたはサードパーティのフィードを削除するには：

1. ［Filtering rules for feeds］セクションで、削除する必要があるフィードを含むタブを選択します。

   内部 TI 脅威インジケーターを削除することはできません。

2. 削除するフィードの名前をクリックし、［Delete］をクリックします。