ノードと関係の管理
2024年4月11日
ID 220956
図表へのノードの追加
図表にノードを追加する方法は次の通りです:
- [Indicator]または[Detection]ページから図表を作成する時にインジケータータイプまたは検知タイプのノードを追加する。詳細は、「図表の管理」セクションを参照してください。
- [Add node]()を使用して、標準 CyberTrace インジケータータイプまたは悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)タイプのノードを既存の図表に手動で追加する。
- [Add node]()を使用して、標準 CyberTrace インジケータータイプまたは悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)タイプのノードをファイルから既存の図表に追加する。
- 情報の追加を使用して既存の図表にノードを追加する。詳細は、「情報の追加について」および「 情報の追加の実行」セクションを参照してください。
ノードを既存の図表に手動で追加するには:
- 図表を開きます。
- サイドバーの[Add node]()をクリックします。
- 開いたダイアログボックスで、追加するインジケーターの値を指定します。たとえば、ファイルの MD5 ハッシュまたは URL などです。
指定した値に関する情報が Kaspersky CyberTrace データベースに含まれる場合、この値をデータベースから標準 CyberTrace インジケーターとして追加するか、悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)を追加するかを選択するよう求められます。
指定した値に関する情報が Kaspersky CyberTrace データベースにない場合、悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)のみを追加できます。
また、複数の値を 1 つずつ追加することもできます。
- [Create node(s)]をクリックします。
新しく追加したノードが図表に表示されます。
ノードが既に図表に存在する場合:
- CyberTrace インジケーターはデータベースから更新されます。
- 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)は図表上に残り、新しいノードは追加されません。
ノードをファイルから既存の図表に追加するには:
- 図表を開きます。
- サイドバーの[Add node]()をクリックします。
[Add indicators to the graph]ダイアログボックスが開きます。
- [From files]タブを選択します。
- 次のいずれかを実行してください:
- 必要なファイルをダイアログボックス領域までドラッグします。
- [Browse]をクリックし、必要なファイルをフォルダーから選択します。
UTF-8 でエンコードされたテキストファイルのみ、BOM なしで追加できます(各ファイルのサイズは最大 128 KB)。
追加する前にファイルを削除できます。
- [Create node(s)]をクリックします。
新しく追加したノードが図表に表示されます。
ノードが既に図表に存在する場合:
- CyberTrace インジケーターはデータベースから更新されます。
- 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター)は図表上に残り、新しいノードは追加されません。
ノードを作成する前に、図表に追加する有効な線(インジケーター)の数がダイアログボックス領域に表示されます(この数は、追加するファイルごとに表示されます)。
少なくともファイルの 1 つが有効でない場合、削除してください。削除しない場合、選択したその他のファイルが(有効であっても)追加されません。
ノードに関する情報の表示
次のタイプのノードに関する詳細情報を表示できます:
- 標準 CyberTrace インジケーター:
- インジケーターのタイプと値。
- Kaspersky CyberTrace Web 内のインジケーターページへのリンク。
- インジケーターが図表に追加された日時。
- 最初の検知と最後の検知の日時。
- インジケーターソース。
- インジケーターの背景情報。
- 悪意のあるオブジェクトの外部インジケーター(不明なオブジェクトの外部インジケーター):
- インジケーターのタイプと値。
- 悪意のあるオブジェクトの外部インジケーターソースへのリンク(存在する場合)。
- インジケーターが図表に追加された日時。
- インジケーター属性(存在する場合)。
- 検知:
- 検知の日時。
- 検知が図表に追加された日時。
- 検知カテゴリ。
- [General]以外のテナントが存在する場合に検知を受信したテナントの名前。
- イベントソースの名前。
- 受信イベント。
- 受信イベントに適用された正規表現から取得した受信イベントの(キー値形式)の部分、およびこれらの正規表現の名前。
- 検知が含まれるイベント。
- 検知されたインジケーターの背景情報に対応する検知イベント(キー値形式)の部分。
- 検知をトリガーした標準 CyberTrace インジケーター。
- レポート:
- レポートが図表に追加された日時。
- レポート名。
- レポートベンダー。
- レポートタイプ(存在する場合)。
- レポートへのリンク(存在する場合)。
ノードに関する詳細情報を表示するには:
興味のあるノードをダブルクリックします。
ノードに関する詳細情報が含まれるサイドパネルが右側で開きます。
グループ内のノードに情報を表示するには、[Group]パネルを使用します(「ノードグループ」セクションを参照)。
接続ノード別の関係の作成
関係を作成するための方法は次の通りです:
ノードを手動で接続するには:
- 図表を開きます。
- サードバーの[Linking mode]()をクリックしてリンクモードをオンにします。
- 別のノードに接続するノードをクリックします。
最初のノードから次に選択するノードまでをつなぐ接続線が図表に表示されます。
- 次のノードをクリックして関係を作成します。
ノードの接続が終了したら、リンクモードを終了します。
ノードの削除
ノードを削除するには:
- 削除するノードをクリックします。
- サイドバーの[Delete]()をクリックするか、キーボードの[DEL]キーを押します。
ノードを削除する場合、次の各事項に注意してください:
- グループノードを削除する場合、グループ内のすべてのノードが削除されます。グループノードを削除する代わりに、グループパネルを使用してこのノードのグループ化を解除することも、グループ内の個別ノードを削除することもできます。ノードグループの操作の詳細は、「ノードグループ」セクションを参照してください。
- 有向関係を持つ[Action]または[Detections]ノードに接続されたノードを削除する場合、最初のノードと [Action]または[Detections]ノードの両方が削除されます。有向関係を持たない[Action]または[Detections]ノードに関連付けられたその他のノードが存在する場合、これらのその他のノードは削除されません。
関係の削除
ノードを削除すると、このノードと図表上のその他のノードを接続している関係が自動的に削除されます。また、関連するノードを削除せずに関係を手動で削除することもできます。
関係を削除するには:
- 関係を右クリックします。
- [Remove link]をクリックします。