検知イベントの保管領域の設定

Kaspersky CyberTrace では、脅威のある初期イベントを保存して詳細な分析と調査を行うことができます。このセクションでは、検知イベントの保管領域の設定を構成する方法について説明します。

検知イベントの保管領域の設定を管理するには、［Settings］→［Detections］タブの順に選択します。

［Detections］タブを使用すると、次の操作を実行できます：

• 保存した検知イベントのサイズを表示する
• 保存した検知イベントを削除する
• 検知イベントの保存（レトロスキャン検知を含む）を有効または無効にする
• 保存した検知イベントの最大サイズ（GB）を設定する

  

  ［Settings］→［Detections］タブ

［Detections］タブの上部で、保存した検知イベントの現在のサイズ（GB）を確認できます。

保存した検知イベントを削除するには：

1. ［Delete saved detections］をクリックします。
2. 開いた確認ウィンドウで［Yes］をクリックします。

保存した検知イベントを無効にするには：

1. ［Settings］→［Detections］タブの［General settings］セクションで［Save detections］スイッチをクリックします。
2. ページの下部にある［Save］をクリックします。

検知イベントの保存を無効にすることで、Kaspersky CyberTrace がインストールされているコンピューターのハードドライブのスペース要件を削減できます。これが可能なのは、すべての検知イベントが SIEM に保存されており、そこでセキュリティインシデントを調査する場合です。

SIEM にイベントを送信するためのフィルタリング基準の適用時に検知イベントの保存を無効にすると、指定した基準と適合しないインジケーターが含まれる検知イベントが失われます。

保存した検知イベントの最大サイズを設定するには：

1. ［Settings］→［Detections］タブの［General settings］セクションで、［Limit the maximum size of saved events (GB)］をオンにします。
2. 保存した検知イベントの最大サイズを GB 単位で指定します。
3. ページの下部にある［Save］をクリックします。

保存した検知イベントのサイズの制限を超えると、KL_ALERT_DetectsStorageExceeded イベントが生成されます。

保存した検知イベントのサイズは毎時確認されるため、制限を一時的に超える可能性があります。