ステップ 5：Data management settings

ウィザードの［Data management settings］ステップでは、Kaspersky CyberTrace を統合する SIEM システムを選択して設定する必要があります。同じ設定が設定情報ファイル kl_feed_util.conf および kl_feed_service_log.conf に保存されます。

SIEM システムの選択は、Kaspersky CyberTrace の設定情報ファイルの形式に影響を与えます。これは、これらのファイルが特定の SIEM システムとの統合用にカスタマイズされるためです。

次の SIEM システムがサポートされています：

• Kaspersky Unified Monitoring and Analysis Platform
• Splunk
• ArcSight
• QRadar
• RSA NetWitness
• LogRhythm

データ管理設定を定義するには：

1. ［SIEM system］で、Kaspersky CyberTrace を統合する SIEM システムを選択します。
2. ［Incoming events］で、Kaspersky CyberTrace が受信イベントをリッスンするために使用するソケットのパラメータを定義します。
   1. 使用する接続の種別（IP address and portまたはUNIX socket）を選択します。
   2. 接続の種別に応じて、次のいずれかを実行します：
      • ［IP address］および［Port］フィールドで、IP アドレスとポートを指定します。
      • ［UNIX socket］フィールドで、UNIX™ ソケットを指定します。

   これらの設定は、ファイル kl_feed_service.conf の［InputSettings］→［ConnectionString］要素に保存されます。

3. ［Detection alerts］で、Kaspersky CyberTrace が検知に関するアラートを送信するために使用する IP アドレスとポートを指定します。

   これらの設定は、ファイル kl_feed_service.conf の［OutputSettings］→［ConnectionString］要素に保存されます。

IPv6 アドレスを使用して、受信イベントを受信し、送信アラートを送信できます。

後で、Kaspersky CyberTrace Web の［Settings］→［General］ページでデータ管理設定を編集できるようになります。

ページのトップに戻る