Kaspersky CyberTrace サービスイベントの閲覧
Kaspersky CyberTrace サービスイベントの閲覧
2024年4月11日
ID 167808
このセクションでは、Kaspersky CyberTrace サービスから送信されたイベントを RSA NetWitness で参照する方法について説明します。
Kaspersky CyberTrace サービスから送信されたイベントを RSA NetWitness で表示するには:
- RSA NetWitness で [Navigate]ビューが有効になっていることを確認します。
RSA NetWitness バージョン 11.6 以降では、 [Navigate]ビューは既定では無効です。[Navigate]ビューを有効にするには:
(Admin)→[System]→ [Investigation]→[Navigate]の順に移動します。- [Enable Navigate]をオンにします。
- [Apply]をクリックします。
- RSA NetWitness のメニューで、[Investigation]→[Navigate]の順に選択します。
[Investigate]ウィンドウが表示されます。
- [Services]タブで、Kaspersky CyberTrace サービスから送信されたイベントを保存する Concentrator(または Kaspersky CyberTrace サービスがイベントを送信する Log Decoder)を選択し、[Navigate]をクリックします。
![RSA NetWitness の[Services]タブ。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/rsa_investigate_dialog.png)
[Investigate]ウィンドウ
- [Navigate]ツールバーで[Query]を選択します。
![RSA NetWitness の[Navigate]ツールバー。[Query]。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/rsa_query_toolbar.png)
[Query]ツールバーボタン
クエリを作成するウィンドウ([Create]ウィンドウ)が表示されます。
- [Advanced]をオンにし、以下のクエリを指定します:
device.type='cybertrace'![RSA NetWitness の[Advanced]。デバイスタイプの指定。](https://img.kaspersky.com/oh/CyberTrace/4.4/ja-JP/rsa_specify_device_type.png)
デバイスタイプの指定
- [OK]をクリックします。
[Navigate]ビューに、Kaspersky CyberTrace サービスから送信されたイベントが表示されます。
Kaspersky CyberTrace サービスから送信されたイベントの表示
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。