Kaspersky CyberTrace サービスとの接続およびフィードの可用性のテスト
2024年4月11日
ID 211378
このセクションでは、Kaspersky CyberTrace サービスとの接続をテストする方法、および特定のフィードに対してイベントをマッチングする機能について説明します。
Kaspersky CyberTrace サービスとの接続をテストする前に、設定情報ファイルの[ServiceSettings]→[ScannersCount]
要素内に未使用のスキャナーが少なくとも 1 つあることを確認してください。
ping リクエストの送信
ping リクエストを送信して、Kaspersky CyberTrace サービスとの接続をテストできます。このメソッドでは、フィードを有効にする必要はありません。Kaspersky Threat Data Feeds でこのメソッドを使用するために製品版の証明書は必要ありません。
ping リクエストを送信して Kaspersky CyberTrace サービスとの接続をテストするには:
- Kaspersky CyberTrace サービスが受信イベントをリッスンする IP アドレスとポートを使用して TCP 接続を確立します。
- 最初のメッセージとして
X-KF-ReplyBackPING
を送信します。 - レスポンスを待機します。
レスポンスが PONG
である場合、Kaspersky CyberTrace サービスが動作していて、指定した IP アドレスとポートで受信イベントをリッスンしていることを意味します。
テストイベントの送信
セキュリティ侵害インジケーターの他に、Kaspersky Threat Data Feeds には、テスト目的専用として提供されており、悪意のあるオブジェクトを表してはいないレコードも含まれています。これらのレコードを使用することで、受信イベントを Kaspersky Threat Data Feeds とマッチングする時に Kaspersky CyberTrace サービスが適切に実行されることを確認できます。これらのレコードは常に Kaspersky Threat Data Feeds に表示され、削除されることはありません。
テストイベントを送信して Kaspersky CyberTrace サービスとの接続をテストするには:
- Kaspersky CyberTrace サービスが受信イベントをリッスンする IP アドレスとポートを使用して TCP 接続を確立します。
- 最初のメッセージとして
X-KF-SendFinishedEventX-KF-ReplyBack
を送信します。 - 次の表内の特定のフィードのテストレコードが含まれるテストイベントを送信します。
次の表には、製品版フィードのテストレコードが含まれます。
テストレコード(製品版フィード)
使用されたフィード
テストレコード
イベントカテゴリ
Malicious URL Data Feed
http://fakess123.nu
KL_Malicious_URL
Phishing URL Data Feed
http://fakess123ap.nu
KL_Phishing_URL
Botnet C&C URL Data Feed
http://fakess123bn.nu
KL_BotnetCnC_URL
IP Reputation Data Feed
192.0.2.1
KL_IP_Reputation
Malicious Hash Data Feed
FEAF2058298C1E174C2B79AFFC7CF4DF
KL_Malicious_Hash_MD5
Mobile Malicious Hash Data Feed
60300A92E1D0A55C7FDD360EE40A9DC1
KL_Mobile_Malicious_Hash_MD5
Mobile Botnet C&C URL Data Feed
http://sdfed7233dsfg93acvbhl.su/steallallsms.php
KL_Mobile_BotnetCnC_URL
Ransomware URL Data Feed
http://fa7830b4811fbef1b187913665e6733c.com
KL_Ransomware_URL
APT URL Data Feed
http://b046f5b25458638f6705d53539c79f62.com
KL_APT_URL
APT Hash Data Feed
7A2E65A0F70EE0615EC0CA34240CF082
KL_APT_Hash_MD5
APT IP Data Feed
192.0.2.4
KL_APT_IP
IoT URL Data Feed
http://e593461621ee0f9134c632d00bf108fd.com/.i
KL_IoT_URL
ICS Hash Data Feed
7A8F30B40C6564EFF95E678F7C43346C
KL_ICS_Hash_MD5
次の表には、デモ用のフィードのみが有効である時に使用できるテストレコードが含まれます。
テストレコード(デモ用のフィード)
使用されたフィード
テストレコード
イベントカテゴリ
DEMO Botnet_CnC_URL_Data_Feed
http://5a015004f9fc05290d87e86d69c4b237.com
KL_BotnetCnC_URL
DEMO IP_Reputation_Data_Feed
192.0.2.1
KL_IP_Reputation
DEMO Malicious_Hash_Data_Feed
776735A8CA96DB15B422879DA599F474
KL_Malicious_Hash_MD5
- レスポンスを待機します:
- レスポンスが、上の表内の対応するイベントカテゴリが含まれる検知イベントである場合、これは、Kaspersky CyberTrace サービスがイベントを受信し、これらを特定のフィードに対してマッチングできることを意味します。
- レスポンスがイベント情報のない
LookupFinished
である場合、これは、Kaspersky CyberTrace サービスがイベントを受信し、マッチングを実行できるが、特定のフィードが無効であることを意味します。