検索結果
2024年4月11日
ID 203346
検索を実行した後、リクエストしたインジケーターが含まれるテーブルが表示されます。このテーブルは、列別にソートできます。これらのインジケーターごとに、次のデータを表示できます:
- リクエストしたインジケーターのタイプ
インジケーターには、複数のタイプ(IP や URL など)がある場合があります。
- リクエストしたインジケーターが FalsePositive 脅威インジケーターに属するかどうかを示すタグ
このテーブルには、誤検知リストにのみ含まれる(およびフィードから、または REST API または Kaspersky CyberTrace Web を使用して CyberTrace に追加されなかった)インジケーターは表示されません。誤検知リストにのみ含まれるインジケーターを管理するには、[Settings]タブ→[Feeds]タブの順に選択します。
- リクエストしたインジケーターの値
- リクエストしたインジケーターが追加された日時
- インジケーターが最後に更新された日時
- リクエストしたインジケーターが含まれる脅威インジケーター
テーブルの下には、検索が実行された後に返されるインジケーターの数があります。検索を実行しない場合、有効な脅威インジケーターすべての一意のインジケーターの合計数が表示されます。このテーブルには、繰り返されたインジケーター値は含まれず、対応する脅威インジケーターが[Suppliers]列にリストされます。したがって、インジケーター値の重複は合計数から除外されます。
データベースへの新しいインジケーターの追加
データベースに新しいインジケーターを追加するには:
- [Add]をクリックします。
[Add new indicator]ウィンドウが開きます。
- インジケータータイプを選択します。
- インジケーター値を指定します。
[URL]タブで追加した URL のうち、インジケーターデータベースにまだ含まれていない URL には、URL 正規化ルールが適用されます。このため、URL の表現が変更される可能性があります。たとえば、ポートを含む URL を追加する場合、このポート値は削除されます。
- 名前と値を指定してインジケーター値を追加します。
名前は、最大 255 文字まで使用でき、小文字のラテン文字のみが含まれる必要があり、ハイフン(「-」)やアンダースコア(「_」)から始めることはできません。スペース記号(「 」)とタブ記号を使用することはできません。また、属性名を
summary
と同じ名前にすることはできません。 - テキストフィールドで、必要に応じて、インジケーターに関するサマリ情報を入力します。
- [Save]をクリックします。
その後、インジケーターは supplier_name
属性の InternalTI 値とともにデータベースに追加されます。
誤検知リストへの既存のインジケーターの追加
誤検知リストに既存のインジケーターを追加するには:
- 誤検知としてマークする 1 つ以上のインジケーターを選択します。
- 選択したインジケーターの一部に複数のタイプがある場合、次の操作のいずれかを実行します:
- [Mark as false positive <Type>]をクリックします。この場合、<Type> は、誤検知としてマークするインジケータータイプです
- すべてのインジケータータイプを誤検知としてマークする場合は、[Mark all as false positive]をクリックします
- 選択したインジケーターに複数のタイプがない場合は、[Mark as false positive]をクリックします。
- [Mark]をクリックし、選択したインジケーターを誤検知としてマークすることを確認します。
インジケーターの削除
インジケーターを削除するには:
- 削除する 1 つ以上のインジケーターを選択します。
- [Delete]をクリックします。
[Delete indicator]ウィンドウが開きます。
- [Yes]をクリックして、選択したインジケーターを削除することを確定します。