このセクションでは、Kaspersky CyberTrace によって生成される可能性があるサービスアラートについて説明します。
KL_ALERT_ConfigurationUpdated
このアラートは、Kaspersky CyberTrace サービスによって設定情報ファイルが再読み込みされた時に生成されます。
このアラートには、背景情報フィールドがありません。
KL_ALERT_FeedBecameAvailable
このアラートは、現在の証明書と一緒に使用できるフィードが使用可能になった時に生成されます。
このアラートには、次のフィールドがあります:
フィード名。
KL_ALERT_FeedBecameUnavailable
このアラートは、現在の証明書と一緒に使用されるフィードが使用できなくなった時に生成されます。
このアラートには、次の背景情報フィールドがあります:
フィード名。
KL_ALERT_OutdatedFeed
このアラートは、指定した期間中にフィードが更新されなかった時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
フィード名。
KL_ALERT_ServiceUnavailable
このアラートは、Kaspersky CyberTrace サービスがクラッシュまたはフリーズしたことをウォッチドッグモジュールが検知した時に生成されます。
このアラートには、コンテキストフィールドがありません。
KL_ALERT_ServiceStopped
このアラートは、Kaspersky CyberTrace サービスが正常に停止した時に生成されます。
このアラートには、コンテキストフィールドがありません。
KL_ALERT_ServiceStarted
このアラートは、Kaspersky CyberTrace サービスが正常に開始された時に生成されます。
このアラートには、コンテキストフィールドがありません。
KL_ALERT_UpdatedFeed
このアラートは、フィードが Kaspersky CyberTrace サービスによって更新および読み込まれた時に生成されます。これは、フィードからの新しいインジケーターを照合プロセスで使用できることを意味します。これらのインジケーターは非同期的にロードされるため、後でデータベースに追加できる可能性があります。
このアラートには、次の背景情報フィールドがあります:
フィード名。
フィードからロードされるレコードの数。
KL_ALERT_FailedToUpdateFeed
このアラートは、Kaspersky CyberTrace サービスが新しいフィードのロードに失敗し(たとえば、ライセンスによって課されるインジケーターの数の制限のため)、古いフィードを使用し続ける時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
フィード名。
フィードユーティリティからのエラーメッセージまたはテキスト「Error while applying feed <FeedName>」
KL_ALERT_LicenseExpires
このアラートは、現在使用しているライセンスの有効期間がまもなく終了することを通知するために生成されます。
ライセンスがライセンス情報ファイルを使用して追加された場合は、ライセンスの有効期間が 30 日以内に終了することがアラートで通知されます。ライセンスがアクティベーションコードを使用して追加された場合は、ライセンスの有効期間が 10 日で終了することがアラートで通知されます。
このアラートには、次の背景情報フィールドがあります:
ライセンスの名前。
ライセンスの有効期限。
KL_ALERT_LicenseExpired
このアラートは、現在のライセンスの有効期間の終了時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
ライセンスの名前。
ライセンスの有効期限。
KL_ALERT_EPSLimitExceeded
このアラートは、1 時間あたりのシステム EPS がシステムの EPS の上限を超えると生成されます。
このアラートは、製品版ライセンスが使用されている場合にのみ送信されます。このアラートは、Community Edition ライセンスレベルでは生成されません。
アラートは 60 分に 1 回のみ送信されます。
アラートの生成後、 Kaspersky CyberTrace はイベントの受信と処理を継続します。
このアラートには、次のコンテキストフィールドがあります:
制限を超えた時点のシステムの平均 EPS。
システムの EPS の上限:
KL_ALERT_EPSHardLimit
このアラートは、過去 7 日間のうち 30% を超える時間において、1 時間あたりのシステム EPS がシステム EPS の上限を超えた場合に生成されます。
アラートが生成されると、Kaspersky CyberTrace はシステムの EPS の上限を超えるイベントを受信しますが、処理しません。
このアラートには、次のコンテキストフィールドがあります:
システムの EPS の上限:
KL_ALERT_LicenseChanged
このアラートは、Kaspersky CyberTrace が別のライセンスまたはライセンスレベルを使用し始めた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
ライセンスの名前。
ライセンスの有効期限。
KL_ALERT_RetroScanCompleted
このアラートは、レトロスキャンタスクが成功した時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
スキャンされたインジケーターの数。
検知されたインジケーターの数。
レトロスキャンの結果へのリンク。
[iocs_detected]フィールドの値が 0 である場合、このフィールドは存在しません。
KL_ALERT_RetroScanError
このアラートは、レトロスキャンタスクが失敗した時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
短いテキストのエラーの説明。
KL_ALERT_RetroScanStorageExceeded
このアラートは、保存されているイベントのサイズの制限を超えた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
保存されているイベントのサイズ(メガバイト)の制限。
KL_ALERT_FreeSpaceEnds
このアラートは、使用可能なディスクスペースが少なくなった時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
インジケーターデータベースで依然として使用可能なディスクスペースの量。
このアラートの形式は「Free space left: %FreeSpace% Mb」です。ここで %FreeSpace% は、インジケーターデータベースで使用可能な残りの MB 数です。
KL_ALERT_IndicatorsStoreLimitExceeded
このアラートは、保存されているインジケーターのサイズの制限を超えた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
インジケーターの現在の数。
ライセンスによって課されるインジケーターの数の制限。
KL_ALERT_DetectsStorageExceeded
このアラートは、保存されている検知アラートのサイズの制限を超えた時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
保存されている検知アラートのサイズ(メガバイト)の制限。
KL_ALERT_IndicatorsStoreHardLimit
このアラートは、Kaspersky CyberTrace がインジケーターの追加および更新を制限している時に生成されます。
このアラートには、次のコンテキストフィールドがあります:
ライセンスによって課されるインジケーターの数の制限。
ライセンスによって課されるインジケーターの数の制限が原因でデータベースに新しいインジケーターを追加できないというメッセージ。