インジケーターのエクスポート設定

CSV ファイルにインジケーターをエクスポートできます。このファイルには、指定したルールによってフィルタリングされたインジケーターのサブセット（追加の背景情報フィールドの有無にかかわらず）が含まれます。このセクションでは、エクスポートタスクを作成し、結果のファイルに含める必要があるデータを設定する方法について説明します。

この機能は、ライセンスレベルによって課せられる制限により無効になる場合があります。

［Settings］→［Indicators export］ページには、既存のエクスポートタスクのリストが表示されます。このページにアクセスするには、System management モードに切り替える必要があります。このモードにアクセスできるのは、管理者ロールを持つユーザーのみです。

［Indicators export］ページでは、次の操作を実行できます：

• 新しいエクスポートタスクを追加する。
• 既存のエクスポートタスクを管理する。

  既存のエクスポートタスクを使用して次の操作を実行できます：

  • 既存のエクスポートタスクを編集する。
  • 既存のエクスポートタスクを削除する。
  • スケジュールされたエクスポートタスクを設定する。
  • エクスポートタスクを起動する。

新しいエクスポートタスクの追加

エクスポートタスクを追加するには：

1. ［Add task］をクリックします。

   ［Add indicators export task］ウィンドウが開きます。

2. ［Task properties］セクションで、すべてのフィールドに対して次の設定を指定します：
   • Task name

     エクスポートタスクの名前。

   • Maximum records

     レポートに含めることができるインジケーターの最大数を指定できます。

     使用可能な最大値は 50000 です。

   • Export every

     レポートを生成する頻度（時間単位）を更新します。既定では、値は 24 hoursです。

   • Delimiter

     レポートファイル内のフィールドを分割するための区切り記号。既定では、この値は「;」です。

3. ［Filtering rules］セクションで、エクスポートするフィールドにフィルタリングルールを指定します。

   次のいずれかを実行してください：

   • 新しいフィルタリングルールを追加するには、［Add rule］をクリックし、次のパラメータを定義します：
     • Field name

       フィルタリングルールを適用するフィールド、またはエクスポートする必要があるフィールドの名前。

     • Condition

       フィールドに適用されるフィルタリング条件。

     • Value

       フィールドのフィルタリング基準。この値は、「インジケーターの使用」セクションで説明されている要件を満たす必要があります。

     • Include

       このフィールドをレポートファイルに含める場合、このスイッチを有効にします。

       既定では、このフィールドはレポートファイルに含まれていません。

     • Output field name

       エクスポートされたフィールドの値を含める必要がある出力フィールドの名前。

     • Include column names

       レポートファイルに列名を含める場合、この設定を指定します。

     • Quote fields

       エクスポートしたフィールドを引用符（"）で囲む場合、または引用符なしでフィールドをエクスポートする場合、この設定を指定します。フィールドの値が引用符（"）で囲まれていない場合、正しくエクスポートされない可能性があります。

     複数のフィルタリングルールを指定すると、それらは同時に適用されます（AND 論理演算子が使用されます）。

     CSV レポートファイルでは、出力フィールドの順序は、Kaspersky CyberTrace Web を介して指定する順序と同じです。

   • フィルタリングルールを削除するには、対象の行に隣接する をクリックします。
4. 必要に応じて、［Sorting conditions］セクションでデータを並べ替えるためのルールを指定します。

   次のいずれかを実行してください：

   • 新しい並べ替え条件を追加するには、［Add sorting condition］をクリックし、次のパラメータを定義します：
     • Field name

       並べ替えるフィールドを指定します。

     • Sorting order

       昇順または降順で値を並べ替えできます。この順序は、インジケーターのエクスポートファイル内に保持されます。

       データの並べ替えルールを追加すると、既定で並べ替え順序がAscendingに設定されます。

     複数の並べ替え条件を指定すると、それらは同時に適用されます（AND 論理演算子が使用されます）。

   • 並べ替え条件を削除するには、対象の行に隣接する をクリックします。
5. ［Restrict access to indicators export report］セクションで、次の情報を指定します：
   • Use authorization to download indicators export report

     インジケーターのエクスポートファイルへのアクセスを制限する場合は、このスイッチを有効にします。

     この設定を使用する場合、資格情報を指定します：

     • User name

       インジケーターのエクスポートファイルにアクセスするためのユーザー名。

       このユーザー名は、特定のファイルへのアクセスのみを目的としており、Kaspersky CyberTrace ユーザーアカウントと同じではありません。

     • Password

       インジケーターのエクスポートファイルにアクセスするためのパスワード。

6. ［Next］をクリックします。

   エクスポートのプレビューウィンドウが開きます。このウィンドウには、インジケーターのエクスポートの例が含まれる表が表示されます。

7. 指定した設定を適用するには、［Add］をクリックします。

   前のステップで指定した設定を変更するには、［Back］をクリックします。

   すべての設定をリセットし、ウィンドウを閉じるには、［Cancel］をクリックします。

新しいタスクがインジケーターのエクスポートタスクのリストに追加されます。

既存のエクスポートタスクの管理

既存のエクスポートタスクを編集するには：

1. インジケーターのエクスポートタスクのリストで、編集するタスクに隣接する （［Edit］）をクリックします。
2. 前述の手順での説明に従って設定を変更します。

編集されたタスクがインジケーターのエクスポートタスクのリストに表示されます。

既存のエクスポートタスクを削除するには：

1. インジケーターのエクスポートタスクのリストで、削除するタスクに隣接する （［Delete］）をクリックします。
2. 開いた確認ウィンドウで、［Delete］をクリックします。

削除されたタスクは、インジケーターのエクスポートタスクのリストから消えます。

スケジュールされたエクスポートタスクを有効にするには：

インジケーターのエクスポートタスクのリストで、有効にするタスクの［Status］列でスイッチを有効にします。

この設定がオフになっている場合、以前に作成されたインジケーターのエクスポートファイルにアクセスすることはできません。

エクスポートタスクを手動で起動するには：

インジケーターのエクスポートタスクのリストで、起動するタスクの横の［Launch now］をクリックします。

その後、エクスポートされたインジケーターが含まれるファイルを次のアドレスでダウンロードできるようになります：

https://%CyberTrace_WebAddress%/ioc_exports/%iocexport_name%

この場合、%iocexport_name% は、指定したエクスポートタスクの名前です。

ページのトップに戻る