テナント設定
2024年4月11日
ID 200076
Kaspersky CyberTrace は、テナントを管理できるマルチテナントアーキテクチャをサポートしています。テナントは、クライアント固有の一連の構成パラメータです。既定では、Kaspersky CyberTrace は、全体的な設定を提供する一般的なテナントを使用します。CyberTrace Web では、[Settings]タブ→[Tenants]タブの順に選択することで、 テナントを作成または編集できます。
[Tenants]タブで、Kaspersky CyberTrace で使用されるテナントに関する情報を表示し、次の操作を実行できます:
- 新しいテナントを追加する
- テナント構成を編集する
- テナントを削除する
テナントの追加
テナントを追加するには:
- [Add new tenant]をクリックします。
[New tenant]ウィンドウが開きます。
- [Tenant]フィールドで新しいテナントの名前を指定します。
- [Description]フィールドでこのテナントの説明を指定します。
- SIEM を選択します。
Kaspersky CyberTrace でサポートされている SIEM、またはカスタムの SIEM(サポートされていない SIEM)を選択できます。
この SIEM は、CyberTrace にイベントを送信するためのテナントで使用されます。
選択した SIEM に応じて、 Kaspersky CyberTrace は、この SIEM との連携に使用される正規表現、検知アラート形式、およびサービスアラート形式のセットを指定します。
サポートされている SIEM の完全なリストについては、次の「サポートされている SIEM」サブセクションを参照してください。
- 受信イベントに使用されるテナントに固有の接続パラメータを指定します:
- 使用する接続のタイプを選択します。
- [IP address]および[Port]フィールドで、IP アドレスとポートを指定します。
- [UNIX socket]フィールドで、UNIX ソケットを指定します。
- 送信イベントに使用されるテナントに固有の IP アドレスとポートを指定します。
- [Save]をクリックします。
テナント構成の編集
テナント構成を編集するには:
- 編集するテナントの横にある[Edit]をクリックします。
- テナント構成を編集します:
- Tenant name
一般的なテナントのテナント名を変更することはできません。
- Description
- Tenant name
- [Save]をクリックします。
テナントの削除
テナントを削除するには:
- 削除するテナントの横にある[Delete]をクリックします。
- テナントを削除することを確認します。
サポートされている SIEM
Kaspersky CyberTrace は、複数の SIEM との連携をサポートしています。したがって、CyberTrace は、SIEM ごとに複数の事前設定を使用します。これには、イベントを解析するための設定や、イベント形式の設定(検知アラートやサービスアラート用)などがあります。
次の SIEM ソリューションがサポートされています: