単一のインジケーターの検索
[Search]ページの[Indicator]タブを選択すると、単一のインジケーターを検索することができます。このページにアクセスするには、Data management モードに切り替える必要があります。
![CyberTrace の[Search]→[Indicator]タブ。](loc_one_indicator_search_new.png)
[Indicator]タブ
オブジェクトの検索
次のいずれかのインジケータータイプを検索できます:
- ハッシュ
- IP アドレス
- URL
単一のインジケーターを検索するには:
- 検索フィールドにインジケーターを入力します。
- [Search]をクリックします。
検索結果が[Search report]セクションに表示されます。
インジケーターの検索構文
URL を 2 つの方法で検索できます:
- URL 全体を指定
- ドメイン名だけを指定
ハッシュまたは IP アドレスを検索する場合は、「インジケーターの検索構文について」セクションの説明に従って、インジケーター全体を指定します。
検索結果
検索の実行後、Kaspersky CyberTrace Web は結果を[Search report]セクションに表示します。
[Search report]セクション
検索結果には、次のデータがあります:
- リクエストしたインジケーター
- リクエストしたインジケーターのカテゴリ
- インジケーターに一致したフィードレコードのフィールド
リクエストしたインジケーターに関する情報がフィードに含まれていない場合、そのことを伝えるメッセージが表示されます。
- リクエストしたインジケーターに関する詳細情報へのリンク
- 検索結果に関するレポートをダウンロードするためのボタン
インジケーターが FalsePositive 脅威インジケーターに属しているために検知されない場合は、検索結果に、一致するインジケーターが見つからないというメッセージと、Kaspersky Threat Intelligence Portal の検索ページにリダイレクトするリンクが表示されます。
検索を実行した後で別のタブに切り替えた場合、検索結果は検索リクエスト履歴から得られます。
検索レポートのダウンロード
検索操作の結果に関するレポートをダウンロードすることができます。レポートは csv ファイルです。
レポートをダウンロードするには、
[Download full report]をクリックして、レポートの保存先にするディレクトリを指定します。
インジケーターを検索するための正規表現
Kaspersky CyberTrace Web はインジケーターを見つけるために、Kaspersky CyberTrace サービス設定情報ファイルで定義された正規表現を使用します。正規表現は、http_single_lookup という特別なイベントソースによって指定されます。