サポート

法人向けアプリケーション

Kaspersky CyberTrace

管理者ガイド

Kaspersky CyberTrace サービスとの接続およびフィードの可用性のテスト
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Kaspersky CyberTrace サービスとの接続およびフィードの可用性のテスト

2024年4月11日

ID 211378

このセクションでは、Kaspersky CyberTrace サービスとの接続をテストする方法、および特定のフィードに対してイベントをマッチングする機能について説明します。

Kaspersky CyberTrace サービスとの接続をテストする前に、設定情報ファイルの[ServiceSettings]→[ScannersCount]要素内に未使用のスキャナーが少なくとも 1 つあることを確認してください。

ping リクエストの送信

ping リクエストを送信して、Kaspersky CyberTrace サービスとの接続をテストできます。このメソッドでは、フィードを有効にする必要はありません。Kaspersky Threat Data Feeds でこのメソッドを使用するために製品版の証明書は必要ありません。

ping リクエストを送信して Kaspersky CyberTrace サービスとの接続をテストするには:

  1. Kaspersky CyberTrace サービスが受信イベントをリッスンする IP アドレスとポートを使用して TCP 接続を確立します。
  2. 最初のメッセージとして X-KF-ReplyBackPING を送信します。
  3. レスポンスを待機します。

レスポンスが PONG である場合、Kaspersky CyberTrace サービスが動作していて、指定した IP アドレスとポートで受信イベントをリッスンしていることを意味します。

テストイベントの送信

セキュリティ侵害インジケーターの他に、Kaspersky Threat Data Feeds には、テスト目的専用として提供されており、悪意のあるオブジェクトを表してはいないレコードも含まれています。これらのレコードを使用することで、受信イベントを Kaspersky Threat Data Feeds とマッチングする時に Kaspersky CyberTrace サービスが適切に実行されることを確認できます。これらのレコードは常に Kaspersky Threat Data Feeds に表示され、削除されることはありません。

テストイベントを送信して Kaspersky CyberTrace サービスとの接続をテストするには:

  1. Kaspersky CyberTrace サービスが受信イベントをリッスンする IP アドレスとポートを使用して TCP 接続を確立します。
  2. 最初のメッセージとして X-KF-SendFinishedEventX-KF-ReplyBack を送信します。
  3. 次の表内の特定のフィードのテストレコードが含まれるテストイベントを送信します。

    次の表には、製品版フィードのテストレコードが含まれます。

    テストレコード(製品版フィード)

    使用されたフィード

    テストレコード

    イベントカテゴリ

    Malicious URL Data Feed

    http://fakess123.nu

    KL_Malicious_URL

    Phishing URL Data Feed

    http://fakess123ap.nu

    KL_Phishing_URL

    Botnet C&C URL Data Feed

    http://fakess123bn.nu

    KL_BotnetCnC_URL

    IP Reputation Data Feed

    192.0.2.1

    KL_IP_Reputation

    Malicious Hash Data Feed

    FEAF2058298C1E174C2B79AFFC7CF4DF

    KL_Malicious_Hash_MD5

    Mobile Malicious Hash Data Feed

    60300A92E1D0A55C7FDD360EE40A9DC1

    KL_Mobile_Malicious_Hash_MD5

    Mobile Botnet C&C URL Data Feed

    http://sdfed7233dsfg93acvbhl.su/steallallsms.php

    KL_Mobile_BotnetCnC_URL

    Ransomware URL Data Feed

    http://fa7830b4811fbef1b187913665e6733c.com

    KL_Ransomware_URL

    APT URL Data Feed

    http://b046f5b25458638f6705d53539c79f62.com

    KL_APT_URL

    APT Hash Data Feed

    7A2E65A0F70EE0615EC0CA34240CF082

    KL_APT_Hash_MD5

    APT IP Data Feed

    192.0.2.4

    KL_APT_IP

    IoT URL Data Feed

    http://e593461621ee0f9134c632d00bf108fd.com/.i

    KL_IoT_URL

    ICS Hash Data Feed

    7A8F30B40C6564EFF95E678F7C43346C

    KL_ICS_Hash_MD5

    次の表には、デモ用のフィードのみが有効である時に使用できるテストレコードが含まれます。

    テストレコード(デモ用のフィード)

    使用されたフィード

    テストレコード

    イベントカテゴリ

    DEMO Botnet_CnC_URL_Data_Feed

    http://5a015004f9fc05290d87e86d69c4b237.com

    KL_BotnetCnC_URL

    DEMO IP_Reputation_Data_Feed

    192.0.2.1

    KL_IP_Reputation

    DEMO Malicious_Hash_Data_Feed

    776735A8CA96DB15B422879DA599F474

    KL_Malicious_Hash_MD5
  4. レスポンスを待機します:
    • レスポンスが、上の表内の対応するイベントカテゴリが含まれる検知イベントである場合、これは、Kaspersky CyberTrace サービスがイベントを受信し、これらを特定のフィードに対してマッチングできることを意味します。
    • レスポンスがイベント情報のない LookupFinished である場合、これは、Kaspersky CyberTrace サービスがイベントを受信し、マッチングを実行できるが、特定のフィードが無効であることを意味します。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。