インジケーターの検索
Kaspersky CyberTrace Web ユーザーインターフェイスで[Search]ページを使用して、脅威インジケーターを検索できます。このページにアクセスするには、Data management モードに切り替える必要があります。
この機能は、ライセンスレベルによって課せられる制限により無効になる場合があります。
[Search]ページから、次の各検索タイプのタブにアクセスできます:
- Indicator:指定されたインジケーターを検索します。
既定では、このタブが開きます。
- Log files:アップロードされたログファイルからインジケーターを検索します。
- File hashes:アップロードされたファイルのハッシュを検索します。
![CyberTrace の[Search]→[Indicator]タブ。](loc_search_indicators_new.png)
[Search]ページ
検索結果の保存
検索操作の結果をテキストファイルに保存できます。
結果は、kl_lookup_result_%TYPE%_hhmmss_ddMMyyyy.txt という名前のファイルに保存されます。ここで %TYPE% は、indicator(単一のインジケーターの検索の場合)、logfiles(ログファイルの検索の場合)、または files(ファイルハッシュ検索の場合)のいずれかになります。
検索結果についての完全なレポートは CSV ファイルです。このファイルの 1 行目にはフィールド名が記載されます。レポートの残りの行には、引用符で囲まれたフィールドの値が記載されます。フィールドの値に引用符が 1 つ含まれる場合は、引用符がもう 1 つ追加されます。すべてのデータはセミコロンで区切られます。
レポートファイルに記載されるフィールド一式は、検索タイプによって異なります。各検索タイプのフィールド一式については、その検索タイプのセクションで説明します。
検索のキャンセル
検索操作はキャンセルできます。
![CyberTrace の検索ページ。[Cancel]ボタン。](loc_log_file_cancel_new.png)
[Cancel]ボタン
検索操作をキャンセルするには、
画面右側の[Cancel]をクリックします。
検索操作がキャンセルされると、検索リクエストが検索リクエスト履歴に追加され、その検索結果は Canceled になります。検索結果フォームがクリアされます。検索プロセスが終了しなかったことを示す注釈とともに、処理された項目についての情報が検索リクエスト履歴に追加されます。