差分フィードの有効化
差分フィードの有効化
2024年4月11日
ID 214353
Kaspersky CyberTrace は、Kaspersky Threat Data Feeds の差分バージョンの使用をサポートしています。差分フィードおよびそのダウンロード方法の詳細は、「フィードの使用」セクションの「差分フィードのダウンロード」サブセクションを参照してください。
差分バージョンは通常のフィードと似ていますが、ID が異なります。これらの ID は、配布キットに含まれる追加の設定情報ファイルに保存されていますが、次のディレクトリ内にあります:
追加の設定情報ファイルの場所
設定情報ファイル | 場所(Linux) | 場所(Windows) |
|---|---|---|
|
|
|
|
|
|
インストール後に差分フィードのダウンロードを有効にするには、Kaspersky CyberTrace をインストールした直後に次のステップを実行します:
- Kaspersky CyberTrace サービスを停止します。
- ファイル
kl_feed_util.confの名前を変更します(たとえば、kl_feed_util.conf.0に変更します)。 - ファイル
kl_feed_info.confの名前を変更します(たとえば、kl_feed_info.conf.0に変更します)。 kl_feed_util_diff.confの名前をkl_feed_util.confに変更します。kl_feed_util.confの[Settings]→[EULA]セクションでacceptedを指定します。kl_feed_info_diff.confの名前をkl_feed_info.confに変更します。- Kaspersky CyberTrace サービスを起動します。
- インストール後の設定を実行します。
更新後に差分フィードのダウンロードを有効にするには、Kaspersky CyberTrace を更新した直後に次のステップを実行します:
- Kaspersky CyberTrace サービスを停止します。
- ファイル
kl_feed_util.confのコピーを作成し、このコピーの名前を変更します(たとえば、kl_feed_util.conf.0に変更します)。 - ファイル
kl_feed_util.confの[Settings]→[Feeds]→[Feed]要素で、次の表に応じて古いフィード ID を新しいものに変更します。 - ファイル
kl_feed_info.confのコピーを作成し、このコピーの名前を変更します(たとえば、kl_feed_info.conf.0に変更します)。 - ファイル
kl_feed_info.confで、次の表に応じて古いフィード ID を新しいものに変更します。 - Kaspersky CyberTrace サービスを起動します。
フィード ID
フィード
古い ID(非差分)
新しい ID
Botnet C&C URL
65
152
フィッシング URL
59
153
悪意のある URL
64
154
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。