klsql2 ユーティリティを使用した SQL クエリの作成

このセクションでは、klsql2 ユーティリティをダウンロードして使用する方法、このユーティリティを使用して SQL クエリを作成する方法について説明します。klsql2 ユーティリティを使用して SQL クエリを作成する場合は、クエリによって Kaspersky Security Center のパブリックビューが直接アドレス指定されるため、データベース名とアクセスパラメータを指定する必要はありません。

klsql2 ユーティリティをダウンロードして使用するには:

  1. カスペルスキーの Web サイトから klsql2 ユーティリティをダウンロードします。
  2. Kaspersky Security Center 管理サーバーがインストールされたデバイスの任意のフォルダーに、ダウンロードした klsql2.zip ファイルをコピーして解凍します。

    klsql2.zip パッケージには、次のファイルが含まれています:

    • klsql2.exe
    • src.sql
    • start.cmd
  3. テキストエディターで src.sql ファイルを開きます。
  4. 必要な SQL クエリを src.sql ファイルに入力して、ファイルを保存します。
  5. Kaspersky Security Center 管理サーバーがインストールされたデバイスで、次のコマンドをコマンドラインに入力して、src.sql ファイルから SQL クエリを実行し、結果を result.xml ファイルに保存します:

    klsql2 -i src.sql -o result.xml

  6. 新しく作成された result.xml ファイルを開いて、クエリの結果を確認します。

src.sql ファイルを編集して、パブリックビューへのクエリを作成できます。次に、コマンドラインからクエリを実行して、結果をファイルに保存します。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る