ノードと関係
2024年4月11日
ID 222183
各図表は、ノード(インジケーター、検知、その他)およびノードを接続する関係で構成されています。ノードと関係は両方とも、手動で、または情報の追加の結果として図表に追加できます。
ノード
ノードは、図表上でその他のポイントにリンクされている場合がある単一のポイントです。ノードには、インジケーター、検知、またはグループなど、様々な種別があります。様々な種別のノードが、様々な記号を使用して図表に表示されます。次の表で、様々なノードタイプの説明を参照してください。
ノード種別
アイコン | 種別 | 説明 |
URL | 標準 CyberTrace インジケーター。
| |
ハッシュ | ||
IP | ||
外部 URL | Kaspersky CyberTrace データベース以外のソースから受信した悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)。 図表には、同じ値を持つ、悪意のあるオブジェクトの外部インジケーターと標準 CyberTrace インジケーターを含めることができます。 | |
外部ハッシュ | ||
外部 IP | ||
処理 / 検知 | その他のノード間の中間ノード。この中間ノードは、情報の追加の結果として表示されます。 | |
検知 | 検知イベント。 | |
レポート | 関連するインジケーターに関する情報が含まれるレポート。 | |
グループ | まとめてグループ化された複数のノード。 |
関係
ノードは、関係を使用して相互に接続されます。関係には、有向と無向の種別があります。
有向関係の場合、処理タイプと検知タイプのノードにのみつながることができます。この種の関係は、情報の追加が実行され、最初のノードから、情報の追加の後に追加されたノードまでの新しい関係が生まれた時に表示されます。
たとえば、インジケーターに関連する検知を見つけるためにユーザーが情報の追加を開始した場合、このインジケーターから検知タイプのノードまでつながる有向関係が表示される可能性があります。次に、無向関係により、新しい検知ノードが検知タイプのノードと接続されます。
ほとんどの場合、無向関係により、共通点がある 2 つのノードが接続されます。
たとえば、危険なファイルには様々なハッシュ(MD5、SHA1、SHA256)が含まれる場合があり、これらの各ハッシュは脅威の個別インジケーターです。これらすべてのノードは、無向関係と接続できます。
無向関係は手動で作成できますが、有向関係は情報の追加の結果としてのみ作成できます。