テナント設定

Kaspersky CyberTrace は、テナントを管理できるマルチテナントアーキテクチャをサポートしています。テナントは、クライアント固有の一連の構成パラメータです。既定では、Kaspersky CyberTrace は、全体的な設定を提供する一般的なテナントを使用します。CyberTrace Web では、［Settings］タブ→［Tenants］タブの順に選択することで、 テナントを作成または編集できます。

［Tenants］タブで、Kaspersky CyberTrace で使用されるテナントに関する情報を表示し、次の操作を実行できます：

• 新しいテナントを追加する
• テナント構成を編集する
• テナントを削除する

テナントの追加

テナントを追加するには：

1. ［Add new tenant］をクリックします。

   ［New tenant］ウィンドウが開きます。

2. ［Tenant］フィールドで新しいテナントの名前を指定します。
3. ［Description］フィールドでこのテナントの説明を指定します。
4. SIEM を選択します。

   Kaspersky CyberTrace でサポートされている SIEM、またはカスタムの SIEM（サポートされていない SIEM）を選択できます。

   この SIEM は、CyberTrace にイベントを送信するためのテナントで使用されます。

   選択した SIEM に応じて、 Kaspersky CyberTrace は、この SIEM との連携に使用される正規表現、検知アラート形式、およびサービスアラート形式のセットを指定します。

   サポートされている SIEM の完全なリストについては、次の「サポートされている SIEM」サブセクションを参照してください。

5. 受信イベントに使用されるテナントに固有の接続パラメータを指定します：
   • 使用する接続のタイプを選択します。
   • ［IP address］および［Port］フィールドで、IP アドレスとポートを指定します。
   • ［UNIX socket］フィールドで、UNIX ソケットを指定します。
6. 送信イベントに使用されるテナントに固有の IP アドレスとポートを指定します。
7. ［Save］をクリックします。

テナント構成の編集

テナント構成を編集するには：

1. 編集するテナントの横にある［Edit］をクリックします。
2. テナント構成を編集します：
   • Tenant name

     一般的なテナントのテナント名を変更することはできません。

   • Description
3. ［Save］をクリックします。

テナントの削除

テナントを削除するには：

1. 削除するテナントの横にある［Delete］をクリックします。
2. テナントを削除することを確認します。

サポートされている SIEM

Kaspersky CyberTrace は、複数の SIEM との連携をサポートしています。したがって、CyberTrace は、SIEM ごとに複数の事前設定を使用します。これには、イベントを解析するための設定や、イベント形式の設定（検知アラートやサービスアラート用）などがあります。

次の SIEM ソリューションがサポートされています：

• Kaspersky Unified Monitoring and Analysis Platform
• Splunk
• ArcSight
• QRadar
• RSA NetWitness
• LogRhythm
• McAfee Enterprise Security Manager
• AlienVault USM/OSSIM
• FortiSIEM