サポート

法人向けアプリケーション

Kaspersky CyberTrace

ユーザーガイド

Kaspersky CyberTrace Web の使用

図表の使用

ノードと関係の管理
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

ノードと関係の管理

2024年4月11日

ID 220956

図表へのノードの追加

図表にノードを追加する方法は次の通りです:

  • [Indicator]または[Detection]ページから図表を作成する時にインジケータータイプまたは検知タイプのノードを追加する。詳細は、「図表の管理」セクションを参照してください。
  • Add node]([Add node](プラス)。)を使用して、標準 CyberTrace インジケータータイプまたは悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)タイプのノードを既存の図表に手動で追加する。
  • Add node]([Add node](プラス)。)を使用して、標準 CyberTrace インジケータータイプまたは悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)タイプのノードをファイルから既存の図表に追加する。
  • 情報の追加を使用して既存の図表にノードを追加する。詳細は、「情報の追加について」および「 情報の追加の実行」セクションを参照してください。

ノードを既存の図表に手動で追加するには:

  1. 図表を開きます。
  2. サイドバーの[Add node]([Add node](プラス)。)をクリックします。
  3. 開いたダイアログボックスで、追加するインジケーターの値を指定します。たとえば、ファイルの MD5 ハッシュまたは URL などです。

    指定した値に関する情報が Kaspersky CyberTrace データベースに含まれる場合、この値をデータベースから標準 CyberTrace インジケーターとして追加するか、悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)を追加するかを選択するよう求められます。

    指定した値に関する情報が Kaspersky CyberTrace データベースにない場合、悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)のみを追加できます。

    また、複数の値を 1 つずつ追加することもできます。

  4. Create node(s)]をクリックします。

    新しく追加したノードが図表に表示されます。

    ノードが既に図表に存在する場合:

    • CyberTrace インジケーターはデータベースから更新されます。
    • 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)は図表上に残り、新しいノードは追加されません。

ノードをファイルから既存の図表に追加するには:

  1. 図表を開きます。
  2. サイドバーの[Add node]([Add node](プラス)。)をクリックします。

    Add indicators to the graph]ダイアログボックスが開きます。

  3. From files]タブを選択します。
  4. 次のいずれかを実行してください:
    • 必要なファイルをダイアログボックス領域までドラッグします。
    • Browse]をクリックし、必要なファイルをフォルダーから選択します。

    UTF-8 でエンコードされたテキストファイルのみ、BOM なしで追加できます(各ファイルのサイズは最大 128 KB)。

    追加する前にファイルを削除できます。

  5. Create node(s)]をクリックします。

    新しく追加したノードが図表に表示されます。

    ノードが既に図表に存在する場合:

    • CyberTrace インジケーターはデータベースから更新されます。
    • 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)は図表上に残り、新しいノードは追加されません。

    ノードを作成する前に、図表に追加する有効な線(インジケーター)の数がダイアログボックス領域に表示されます(この数は、追加するファイルごとに表示されます)。

    少なくともファイルの 1 つが有効でない場合、削除してください。削除しない場合、選択したその他のファイルが(有効であっても)追加されません。

ノードに関する情報の表示

次のタイプのノードに関する詳細情報を表示できます:

  • 標準 CyberTrace インジケーター:
    • インジケーターのタイプと値。
    • Kaspersky CyberTrace Web 内のインジケーターページへのリンク。
    • インジケーターが図表に追加された日時。
    • 最初の検知と最後の検知の日時。
    • インジケーターソース。
    • インジケーターの背景情報。
  • 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター):
    • インジケーターのタイプと値。
    • 悪意のあるオブジェクトの外部インジケーターソースへのリンク(存在する場合)。
    • インジケーターが図表に追加された日時。
    • インジケーター属性(存在する場合)。
  • 検知:
    • 検知の日時。
    • 検知が図表に追加された日時。
    • 検知カテゴリ。
    • [General]以外のテナントが存在する場合に検知を受信したテナントの名前。
    • イベントソースの名前。
    • 受信イベント。
    • 受信イベントに適用された正規表現から取得した受信イベントの(キー値形式)の部分、およびこれらの正規表現の名前。
    • 検知が含まれるイベント。
    • 検知されたインジケーターの背景情報に対応する検知イベント(キー値形式)の部分。
    • 検知をトリガーした標準 CyberTrace インジケーター。
  • レポート:
    • レポートが図表に追加された日時。
    • レポート名。
    • レポートベンダー。
    • レポートタイプ(存在する場合)。
    • レポートへのリンク(存在する場合)。

ノードに関する詳細情報を表示するには:

興味のあるノードをダブルクリックします。

ノードに関する詳細情報が含まれるサイドパネルが右側で開きます。

グループ内のノードに情報を表示するには、[Group]パネルを使用します(「ノードグループ」セクションを参照)。

接続ノード別の関係の作成

関係を作成するための方法は次の通りです:

ノードを手動で接続するには:

  1. 図表を開きます。
  2. サードバーの[Linking mode]([Linking mode]。)をクリックしてリンクモードをオンにします。
  3. 別のノードに接続するノードをクリックします。

    最初のノードから次に選択するノードまでをつなぐ接続線が図表に表示されます。

  4. 次のノードをクリックして関係を作成します。

ノードの接続が終了したら、リンクモードを終了します。

ノードの削除

ノードを削除するには:

  1. 削除するノードをクリックします。
  2. サイドバーの[Delete]([Delete]。)をクリックするか、キーボードの[DEL]キーを押します。

ノードを削除する場合、次の各事項に注意してください:

  • グループノードを削除する場合、グループ内のすべてのノードが削除されます。グループノードを削除する代わりに、グループパネルを使用してこのノードのグループ化を解除することも、グループ内の個別ノードを削除することもできます。ノードグループの操作の詳細は、「ノードグループ」セクションを参照してください。
  • 有向関係を持つ[Action]または[Detections]ノードに接続されたノードを削除する場合、最初のノードと [Action]または[Detections]ノードの両方が削除されます。有向関係を持たない[Action]または[Detections]ノードに関連付けられたその他のノードが存在する場合、これらのその他のノードは削除されません。

関係の削除

ノードを削除すると、このノードと図表上のその他のノードを接続している関係が自動的に削除されます。また、関連するノードを削除せずに関係を手動で削除することもできます。

関係を削除するには:

  1. 関係を右クリックします。
  2. Remove link]をクリックします。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。