インジケーターのエクスポート設定
2024年4月11日
ID 199633
CSV ファイルにインジケーターをエクスポートできます。このファイルには、指定したルールによってフィルタリングされたインジケーターのサブセット(追加のコンテキストフィールドの有無にかかわらない)が含まれます。このセクションでは、エクスポートタスクを作成し、結果のファイルに含める必要があるデータを構成する方法について説明します。
[Settings]→[Indicators export]タブには、既存のエクスポートタスクが含まれる[Indicators export tasks]リストが表示され、次の操作を実行できます:
- 新しいエクスポートタスクを追加する。
- 既存のエクスポートタスクを管理する。
既存のエクスポートタスクを使用して次の操作を実行できます:
- 既存のエクスポートタスクを編集する。
- 既存のエクスポートタスクを削除する。
- スケジュールされたエクスポートタスクを構成する。
- エクスポートタスクを起動する。
新しいエクスポートタスクの追加
新しいエクスポートタスクを作成するには:
- [Add task]をクリックします。
[Add indicators export task]ウィンドウが開きます。
- [Task properties]セクションで、全てのフィールドに対して次の設定を指定します:
- Task name
エクスポートタスクの名前。
- Maximum
レポートに含めることができるインジケーターの最大数を指定できます。
使用可能な最大値は
50000
です。 - Export every
レポートを生成する頻度(時間単位)を更新します。
- Delimiter
レポートファイル内のフィールドを分割するための区切り記号。既定では、この値は
「;」
です。
- Task name
- [Restrict access to indicators export report]セクションで、全てのフィールドに対して次の情報を指定します:
- Use authorization to download indicators export report
インジケーターのエクスポートファイルへのアクセス権を制限するために認証を使用する場合、この設定を指定します。
この設定を使用する場合、資格情報を指定します:
- User name
インジケーターのエクスポートファイルにアクセスするためのユーザー名。
このユーザー名は、特定のファイルへのアクセスのみを目的としており、Kaspersky CyberTrace ユーザーアカウントと同じではありません。
- Password
インジケーターのエクスポートファイルにアクセスするためのパスワード。
- User name
- Use authorization to download indicators export report
- [Fields to export]セクションで、エクスポートするフィールドにフィルタリングルールを指定します。
次のいずれかを実行してください:
- 新しいフィルタリングルールを追加するには、[Add new filter]をクリックし、次のパラメータを定義します:
- Field name
フィルタリングルールを適用するフィールド、またはエクスポートする必要があるフィールドの名前。
- Condition
フィールドに適用されるフィルタリング条件。
- Value
フィールドのフィルタリング基準。この値は、「インジケーターの使用」セクションで説明されている要件を満たす必要があります。
- Include
このフィールドをレポートファイルに含める場合、この設定を指定します。
既定では、このフィールドをレポートファイルに含める必要があります。
- Output name
エクスポートされたフィールドの値を含める必要がある出力フィールドの名前。
- Include column names
レポートファイルに列名を含める場合、この設定を指定します。
- Quote fields
エクスポートしたフィールドを引用符で囲む場合、または引用符なしでフィールドをエクスポートする場合、この設定を指定します。
複数のフィルタリングルールを指定すると、それらは同時に適用されます(
AND
論理演算子が使用されます)。CSV レポートファイルでは、出力フィールドの順序は、Kaspersky CyberTrace Web を介して指定する順序と同じです。
- Field name
- フィルタリングルールを削除するには、対象の行の横にある をクリックします。
- 新しいフィルタリングルールを追加するには、[Add new filter]をクリックし、次のパラメータを定義します:
- 必要に応じて、[Sort conditions]セクションでデータをソートするためのルールを指定します:
- Field name
ソートするフィールドを指定します。
- Sorting order
昇順または降順で値をソートできます。この順序は、インジケーターのエクスポートファイル内に保持されます。
データソートルールを追加すると、デフォルトでソート順序が降順に設定されます。
- Field name
- [Next]をクリックします。
[Export preview]ウィンドウが開きます。このウィンドウには、インジケーターのエクスポートの例が含まれる表が表示されます。
- [Add]をクリックし、指定した設定を適用し、このタスクを[Indicators export tasks]リストに追加します。
前のステップで指定した設定を変更するには、[Back]をクリックします。
全ての設定をリセットし、ウィンドウを閉じるには、[Cancel]をクリックします。
既存のエクスポートタスクの管理
既存のエクスポートタスクを編集するには:
- [Indicators export tasks]リストで、必要なタスクを見つけて、[Edit]をクリックします。
- 前述の手順での説明に従って設定を変更します。
既存のエクスポートタスクを削除するには:
[Indicators export tasks]リストで、必要なタスクを見つけて、[Delete]をクリックします。
スケジュールされたインジケーターのエクスポートを有効にするには:
[Enable scheduled export task]スイッチをクリックします。
この設定がオフになっている場合、以前に作成されたインジケーターのエクスポートファイルにアクセスすることはできません。
エクスポートタスクを起動するには:
[Indicators export tasks]リストで、必要なタスクを見つけて、[Launch export]をクリックします。
その後、エクスポートされたインジケーターが含まれるファイルを次のアドレスでダウンロードできるようになります:
https://%CyberTrace_WebAddress%/ioc_exports/%iocexport_name%
この場合、%iocexport_name%
は、指定したエクスポートタスクの名前です。