Kaspersky CyberTrace サービスイベントの閲覧
Kaspersky CyberTrace サービスイベントの閲覧
2024年4月11日
ID 167808
このセクションでは、Kaspersky CyberTrace サービスから送信されたイベントを RSA NetWitness で参照する方法について説明します。
Kaspersky CyberTrace サービスから送信されたイベントを RSA NetWitness で表示するには:
- RSA NetWitness で [Navigate]ビューが有効になっていることを確認します。
RSA NetWitness バージョン 11.6 以降では、 [Navigate]ビューは既定では無効です。[Navigate]ビューを有効にするには:
- (Admin)→[System]→ [Investigation]→[Navigate]の順に移動します。
- [Enable Navigate]をオンにします。
- [Apply]をクリックします。
- RSA NetWitness のメニューで、[Investigation]→[Navigate]の順に選択します。
[Investigate]ウィンドウが表示されます。
- [Services]タブで、Kaspersky CyberTrace サービスから送信されたイベントを保存する Concentrator(または Kaspersky CyberTrace サービスがイベントを送信する Log Decoder)を選択し、[Navigate]をクリックします。
[Investigate]ウィンドウ
- [Navigate]ツールバーで[Query]を選択します。
[Query]ツールバーボタン
クエリを作成するウィンドウ([Create]ウィンドウ)が表示されます。
- [Advanced]をオンにし、以下のクエリを指定します:
device.type='cybertrace'
デバイスタイプの指定
- [OK]をクリックします。
[Navigate]ビューに、Kaspersky CyberTrace サービスから送信されたイベントが表示されます。
Kaspersky CyberTrace サービスから送信されたイベントの表示
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。