ステップ 5(オプション):事前構成済みのレポートの RSA NetWitness へのインポート
ステップ 5(オプション):事前構成済みのレポートの RSA NetWitness へのインポート
2024年4月11日
ID 167814
このセクションでは、事前構成済みのレポートを RSA NetWitness にインポートする方法について説明します。レポートを手動で作成する方法の詳細は、RSA NetWitness でのレポートの作成と表示に関するセクションを参照してください。
このステップを実施するには、Kaspersky CyberTrace サービスルールのインポートステップが完了している必要があります。
配布キットには、ファイル CyberTrace_Reports.zip が同梱されています。このファイルには、事前構成済みのレポートである CyberTrace Report
が含まれます。
CyberTrace Report
レポートは、以下のデータを保持します:
- 過去 24 時間の検知統計情報
- 過去 24 時間に検知イベントを発行したユーザーに関する統計情報
- 過去 24 時間の上位 10 個の URL、上位 10 個の IP アドレス、および上位 10 個のハッシュ
このファイルは、ファイル CyberTrace_Rules.zip(ルールを含むファイル)と同じ方法でインポートできます。レポートをインポートしたら、データソースを指定する必要があります。
「CyberTrace Report」レポートのデータソースを指定するには:
- RSA NetWitness のメニューで、[Dashboard]→[Reports](RSA NetWitness 11 の場合は[Monitor]→[Reports])の順に選択します。
[Manage]タブが表示されます。
- [Reports]をクリックします。
[Reports]ビューが表示されます。
- [Reports]ビューの[Actions]列で、[
CyberTrace Report
]レポートの[Settings]スプリットボタン()をクリックし、[Schedule Report]を選択します。[Schedule Report]フォームが表示されます。
- [Schedule Report]フォームで以下のデータを指定します:
- スケジュール名
- データソース([NetWitness Platform DB]ドロップダウンリスト内のデータベース)
Kaspersky CyberTrace サービスからイベントを受信する Concentrator、または Kaspersky CyberTrace サービスが送信したイベントを保存する Log Decoder のいずれかを選択します。
- [Schedule]をクリックします。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。