ステップ 5（オプション）：事前構成済みのレポートの RSA NetWitness へのインポート

このセクションでは、事前構成済みのレポートを RSA NetWitness にインポートする方法について説明します。レポートを手動で作成する方法の詳細は、RSA NetWitness でのレポートの作成と表示に関するセクションを参照してください。

このステップを実施するには、Kaspersky CyberTrace サービスルールのインポートステップが完了している必要があります。

配布キットには、ファイル CyberTrace_Reports.zip が同梱されています。このファイルには、事前構成済みのレポートである CyberTrace Report が含まれます。

CyberTrace Report レポートは、以下のデータを保持します：

• 過去 24 時間の検知統計情報
• 過去 24 時間に検知イベントを発行したユーザーに関する統計情報
• 過去 24 時間の上位 10 個の URL、上位 10 個の IP アドレス、および上位 10 個のハッシュ

このファイルは、ファイル CyberTrace_Rules.zip（ルールを含むファイル）と同じ方法でインポートできます。レポートをインポートしたら、データソースを指定する必要があります。

「CyberTrace Report」レポートのデータソースを指定するには：

1. RSA NetWitness のメニューで、［Dashboard］→［Reports］（RSA NetWitness 11 の場合は［Monitor］→［Reports］）の順に選択します。

   ［Manage］タブが表示されます。

2. ［Reports］をクリックします。

   ［Reports］ビューが表示されます。

3. ［Reports］ビューの［Actions］列で、［CyberTrace Report］レポートの［Settings］スプリットボタン（）をクリックし、［Schedule Report］を選択します。

   ［Schedule Report］フォームが表示されます。

4. ［Schedule Report］フォームで以下のデータを指定します：
   • スケジュール名
   • データソース（［NetWitness Platform DB］ドロップダウンリスト内のデータベース）

     Kaspersky CyberTrace サービスからイベントを受信する Concentrator、または Kaspersky CyberTrace サービスが送信したイベントを保存する Log Decoder のいずれかを選択します。

5. ［Schedule］をクリックします。