Kaspersky CyberTrace は、図表にノードやリレーションシップを手動で追加するだけでなく、ノードに関連するオブジェクトの情報を自動的に追加してグラフをリッチ化することができます。この情報のソースとして、Kaspersky CyberTrace 自体と Kaspersky Threat Intelligence Portal や VirusTotal などの外部ソースの両方を使用できます。リッチ化のプロセスを実行することは、情報の追加と呼ばれます。
大部分の図表リッチ化ソースは、ドメイン部分に「*」文字を含む URL インジケーターの処理をサポートしていません。このような URL インジケーターがあるノードで情報の追加を実行すると、エラーが発生したり、出力が空になることがあります。
既定では、次の情報の追加が用意されています:
最初の標準 Kaspersky CyberTrace インジケーターと同じフィードからインジケーターを取得:
関連するすべてのインジケーター(ハッシュ、URL、IP アドレス)
標準 Kaspersky CyberTrace インジケーターに関連する最新の 100 の検知を取得。
Kaspersky Threat Intelligence Portal に接続するにはアクセストークンが必要です。
指定した URL の DNS 解決からの IP アドレス
VirusTotal に接続するにはアクセストークンが必要です。
指定した URL の情報。
指定した URL と対話があったファイルのリスト。
指定した URL からダウンロードされたファイルのリスト。
指定した URL を含むファイルのリスト。
指定した URL がリソースをダウンロードしたドメインのリスト。
指定した URL を参照する URL のリスト。
指定した URL がリダイレクトする URL のリスト。
指定した URL にリダイレクトする URL のリスト。
指定したドメインのサブドメインのリスト。
このような情報の追加については、Kaspersky CyberTrace は VirusTotal API にリクエストを送信する前に、ターゲットノードが確実にドメインかどうかを定義します。
ノードが「純粋な」ドメインでなく、URL である場合、からの結果が返されます。
指定したドメインの URL のリスト。
VirusTotal API へのリクエスト送信前に、Kaspersky CyberTrace は標的ノードが確実にドメインであるかどうかを定義します。ノードが「純粋な」ドメインでなく、URL である場合、からの結果が返されます。
指定した URL がリソースをダウンロードした IP アドレスのリスト。
指定した URL の最後の IP アドレス解決。
指定した URL のネットワークの場所。
指定したドメインが解決する IP アドレスのリスト。
VirusTotal API へのリクエスト送信前に、Kaspersky CyberTrace は標的ノードが確実にドメインであるかどうかを定義します。ノードが「純粋な」ドメインでなく、URL である場合、からの結果が返されます。
指定したハッシュの情報。
指定したハッシュを持つファイルと同じアーカイブでバンドルされたファイルのリスト。
指定したハッシュを持つファイルの子のファイルのリスト。
指定したハッシュを持つファイルの親のファイルのリスト。
指定したハッシュを持つファイルを含むファイル(アーカイブ)のリスト。
指定したハッシュを持つファイルによって削除されたファイルのリスト。
指定したハッシュを持つファイルを実行すたファイルのリスト。
指定したハッシュを持つファイルによってコンタクトされたファイルのリスト。
指定したハッシュを持つファイルによってコンタクトされた URL のリスト。
指定したハッシュを持つファイル内に埋め込まれた IP アドレスのリスト。
指定したハッシュを持つファイルに埋め込まれた URL のリスト。
指定したハッシュを持つファイルがダウンロードされたドメインのリスト。
指定したハッシュを持つファイルがダウンロードされた URL のリスト。
指定したハッシュを持つファイルによってコンタクトされた IP アドレスのリスト。
指定したハッシュを持つファイルがダウンロードされた IP アドレスのリスト。
指定した IP アドレスの情報。
指定した IP アドレスと対話があったファイルのリスト。
指定した IP アドレスからダウンロードされたファイルのリスト。
指定した IP アドレスを含むファイルのリスト。
指定した IP アドレスに解決されるドメインのリスト。
指定した IP アドレスにリダイレクトされる URL のリスト。