インジケーターの表示

Kaspersky CyberTrace Web の［
Indicators］ページには、侵害の兆候を示すテーブルが表示されます。このページにアクセスするには、Data management モードに切り替える必要があります。

インジケーターに関する情報を含むテーブルには、次の列が含まれています：

• Type

  インジケーターのタイプ。インジケーターには、複数のタイプ（IP や URL など）がある場合があります。

• Value

  インジケーターの値。

• Added on

  リクエストしたインジケーターが追加された日時。

• Last updated on

  インジケーターが最後に更新された日時。

• Tags

  インジケーターに割り当てられたタグのリスト。

• Total tag weight

  ［Tags］列に表示されているタグの重みの合計。

• Suppliers

  インジケーターが含まれる脅威インジケーター。

• FP

  インジケーターが誤検知としてマークされたことを示す （灰色のフラグ）アイコン。

  このテーブルには、誤検知リストにのみ含まれる（およびフィードから、または REST API または Kaspersky CyberTrace Web を使用して Kaspersky CyberTrace に追加されなかった）インジケーターは表示されません。誤検知リストにのみ含まれるインジケーターを個別に管理できます。

インジケーターの検索を実行すると、テーブルには検索結果のみが表示されます。

テーブルの下には、検索が実行された後に返されるインジケーターの数があります。検索を実行しない場合、有効な脅威インジケーターすべての一意のインジケーターの合計数が表示されます。このテーブルには、繰り返されたインジケーター値は含まれず、対応する脅威インジケーターが［Suppliers］列にリストされます。したがって、インジケーター値の重複は合計数から除外されます。

Filtering indicators

次の基準により、テーブル内の検知をフィルタリングできます：

• Type

  1 つまたは複数のタイプのインジケーターを選択します。

• Total tag weight

  インジケーターに割り当てられたタグの重みの合計の間隔を指定します。

• Suppliers

  インジケーターを含む脅威インジケーターを選択します。

• FP

  テーブルに表示する、誤検知としてマークされているインジケーターとマークされていないインジケーターのいずれかを選択します。フィルターが適用されていない場合は、すべてのインジケーターが表示されます。

テーブルを基準によりフィルタリングするには：

1. フィルター基準として使用する列の （漏斗）アイコンをクリックします。
2. フィルタリング条件を指定します。
3. フィルタリング条件を指定するためのウィンドウが表示された場合は、［Apply］をクリックします。

テーブルの内容を更新することにより、指定した条件を満たす検知のみを含めます。

複数のフィルタリング基準を指定できます。

既定では、フィルタリング条件は適用されていません。

フィルターを削除するには：

1. フィルタリング基準としての使用を停止する列の （漏斗）アイコンをクリックします。
2. ［Reset］をクリックします。

テーブルの内容は、削除されたフィルタリング基準によってフィルタリングされないように更新されます。

ページのトップに戻る