検知の設定
Kaspersky CyberTrace では、脅威のある初期アラートを保存して詳細な分析と調査を行うことができます。このセクションでは、検知アラートの保管領域の設定を設定する方法について説明します。
検知アラートの保管領域の設定を管理するには、[Settings]→[Detections]ページの順に選択します。このページにアクセスするには、System management モードに切り替える必要があります。このモードにアクセスできるのは、管理者ロールを持つユーザーのみです。
[Detections]ページでは、次の操作を実行できます:
- 保存した検知アラートのサイズを表示する
- 保存した検知アラートを削除する
- 検知アラート(レトロスキャン検知を含む)の保存を有効または無効にする
- 保存した検知アラートの最大サイズ(GB)を設定する
![CyberTrace の[Settings]→[Detections]ページ。](loc_settings_detections_new.png)
[Settings]→[Detections]ページ
[Detections]ページの上部で、保存した検知アラートの現在のサイズ(GB)を確認できます。
保存した検知アラートを削除するには:
(Delete saved detections)アイコンをクリックします。- 開いた確認ウィンドウで[Delete]をクリックします。
保存した検知アラートを無効にするには:
- [Save detections]スイッチを無効にします。
- ページの下部にある[Save]をクリックします。
検知アラートの保存を無効にすることで、Kaspersky CyberTrace がインストールされているコンピューターのハードドライブのスペース要件を削減できます。これが可能なのは、すべての検知アラートが SIEM システムに保存されており、そこでセキュリティインシデントを調査する場合です。
SIEM システムにアラートを送信するためのフィルタリング基準の適用時に検知アラートの保存を無効にすると、指定した基準と適合しないインジケーターが含まれる検知アラートが失われます。
保存した検知アラートの最大サイズを設定するには:
- [Limit the size of saved detections]の下のスイッチを有効にします。
- 保存した検知アラートの最大サイズを GB 単位で指定します。
- ページの下部にある[Save]をクリックします。
保存した検知アラートのサイズの制限を超えると、KL_ALERT_DetectsStorageExceeded イベントが生成されます。
保存した検知アラートのサイズは毎時確認されるため、制限を一時的に超える可能性があります。