Kaspersky CyberTrace Web ユーザーインターフェイスの[Settings]→[Service]ページで、一般的なサービス設定を管理できます。このページにアクセスするには、System management モードに切り替える必要があります。このモードにアクセスできるのは、管理者ロールを持つユーザーのみです。
[Service]ページには、Kaspersky CyberTrace サービスのステータスが表示されます。このページでは、設定情報ファイル kl_feed_util.conf および kl_feed_service_log.conf に保存されている設定を編集できます。さまざまなアクションを実行することもできます。
Kaspersky CyberTrace サービスのステータス
Kaspersky CyberTrace サービスのステータスは次のいずれかです:
このステータスは、インジケーターがデータベースにロードされ、インデックス付けされている途中であることを示しています。すべてのインジケーターが処理されるまでは、[Indicators]タブに部分的に古い情報が含まれ、更新中のデータの検索が適切に行われない可能性があります。ただし、受信イベントのマッチングプロセスは実際のデータを基に実行され、インジケーターに関する詳細情報を表示する Kaspersky CyberTrace Web ページには最新のデータが表示されます。
接続の設定
[Service]ページの[Connection]タブで、次の設定を定義します:
システムの EPS の上限がライセンスに定義されている場合、Kaspersky CyberTrace Web では変更できません。
全体的な EPS が制限されていない場合、システムの予期しないパフォーマンス低下が発生する可能性があります。
既定では、 IP アドレスは 127.0.0.1 に、ポートは 9999 に設定されています。
IPv6 アドレスを使用してサービスアラートを送信できます。
これらの設定は、ファイル kl_feed_service.conf の[OutputSettings]→[AlertConnectionString]要素に保存されます。
IPv6 アドレスを Web インターフェイスアドレスとして使用できます。
この設定は、ファイル kl_feed_service.conf の[ResourcesIP]要素に保存されます。
既定では、値は 127.0.0.1 です。
プロキシ設定
[Service]ページの[Proxy server]タブで、次の設定を定義します:
この設定は、ファイル kl_feed_util.conf の[Host]要素に保存されます。
この設定は、ファイル kl_feed_util.conf の[Port]要素に保存されます。
この設定は、ファイル kl_feed_util.conf の[User]要素に暗号化されて保存されます。
この設定は、ファイル kl_feed_util.conf の[Password]要素に暗号化されて保存されます。
プロキシサーバーでは IPv6 アドレスを使用できます。
実行可能なアクション
[Service]ページでは、次の操作を実行できます:
設定情報ファイル kl_feed_service.conf および kl_feed_util.conf を、選択したディレクトリにエクスポートできます。
使用する Kaspersky Threat Data Feeds が適切に機能するかを検証できます。
[Settings]→[Feeds]ページで、フィードのフィルタリングルールを編集する前にセルフテストを実行します。
検証テスト(セルフテスト)が誤った結果を生成した場合(つまり、あるフィードが予想に反して何も検知を生成しなかった場合)は、「一般的なトラブルシューティング」セクションでこの問題に対する可能な解決策を参照してください。問題が解決しない場合は、intelligence@kaspersky.com にお問い合わせください。
ダッシュボードのすべての統計情報をクリアします。
この操作は、Kaspersky CyberTrace と SIEM システムとの連携に成功した後に実行することを推奨します。その場合、ダッシュボードには、検証テスト中に生成された検知アラートは表示されず、実際の検知アラート(存在する場合)のみが含まれます。