ノードと関係の管理

図表のノードと関係を管理するには、

［Research graphs］ページで、タイルをクリックして図表を開きます。

このページにアクセスするには、Data management モードに切り替える必要があります。

図表へのノードの追加

次の方法で図表にノードを追加できます：

• ［Indicators］または［Detections］ページから図表を作成する時にインジケータータイプまたは検知タイプのノードを追加する。
• 標準 Kaspersky CyberTrace インジケータータイプまたは悪意のあるオブジェクトの外部インジケーター（不明なオブジェクトの外部インジケーター）タイプのノードを既存の図表に手動で、またはファイルから追加する。
• 情報の追加を使用して既存の図表にノードを追加する。

ノードを既存の図表に手動で追加するには：

1. サイドバーの （［Add indicators］）をクリックします。
2. 表示される［Add indicators to the graph］ダイアログボックスで、追加するインジケーターの値を指定します。たとえば、ファイルの MD5 ハッシュまたは URL などです。

   指定した値に関する情報が Kaspersky CyberTrace データベースに含まれる場合、この値をデータベースから標準 Kaspersky CyberTrace インジケーターとして追加するか、悪意のあるオブジェクトの外部インジケーター（不明なオブジェクトの外部インジケーター）を追加するかを選択するよう求められます。

   指定した値に関する情報が Kaspersky CyberTrace データベースにない場合、悪意のあるオブジェクトの外部インジケーター（不明なオブジェクトの外部インジケーター）のみを追加できます。

   また、複数の値を 1 つずつ追加することもできます。

3. ［Create nodes］をクリックします。

新しく追加したノードが図表に表示されます。

ノードが既に図表に存在する場合：

• Kaspersky CyberTrace インジケーターがデータベースから更新されます。
• 外部インジケーター（不明なオブジェクトの外部インジケーター）は図表上に残り、新しいノードは追加されません。

ノードをファイルから既存の図表に追加するには：

1. サイドバーの （［Add indicators］）をクリックします。
2. 表示される［Add indicators to the graph］ダイアログボックスで、［From files］タブをクリックします。
3. 次のいずれかを実行します：
   • 必要なファイルをダイアログボックス領域までドラッグします。
   • ［Add files］をクリックして、フォルダーから必要なファイルを選択します。

   UTF-8 でエンコードされたテキストファイルのみ、BOM なしで追加できます（各ファイルのサイズは最大 128 KB）。

   追加する前にファイルを削除できます。

4. ［Create nodes］をクリックします。

新しく追加したノードが図表に表示されます。

ノードが既に図表に存在する場合：

• Kaspersky CyberTrace インジケーターがデータベースから更新されます。
• 外部インジケーター（不明なオブジェクトの外部インジケーター）は図表上に残り、新しいノードは追加されません。

ノードに関する情報の表示

次のタイプのノードに関する詳細情報を表示できます：

• 標準 Kaspersky CyberTrace インジケーター：
  • インジケーターのタイプと値。
  • Kaspersky CyberTrace Web 内のインジケーターページへのリンク。
  • インジケーターが図表に追加された日時。
  • 最初の検知と最後の検知の日時。
  • インジケーターソース。
  • インジケーターの背景情報。
  • インジケーターが誤検知としてマークされているかどうか。
• 悪意のあるオブジェクトの外部インジケーター（不明なオブジェクトの外部インジケーター）：
  • インジケーターのタイプと値。
  • 悪意のあるオブジェクトの外部インジケーターソースへのリンク（存在する場合）。
  • インジケーターが図表に追加された日時。
  • インジケーター属性（存在する場合）。
• 検知：
  • 検知の日時。
  • 検知が図表に追加された日時。
  • 検知カテゴリ。
  • ［General］以外のテナントが存在する場合に検知を受信したテナントの名前。
  • イベントソースの名前。
  • 受信イベント。
  • 受信イベントに適用された正規表現から取得した受信イベントの（キー値形式）の部分、およびこれらの正規表現の名前。
  • 検知が含まれるイベント。
  • 検知されたインジケーターの背景情報に対応する検知アラート（キー値形式）の部分。
  • 検知をトリガーした標準 Kaspersky CyberTrace インジケーター。
• レポート：
  • レポートが図表に追加された日時。
  • レポート名。
  • レポートベンダー。
  • レポートタイプ（存在する場合）。
  • レポートへのリンク（存在する場合）。

ノードに関する詳細情報を表示するには：

1. 興味のあるノードを右クリックします。
2. コンテキストメニューで、［Show details］をクリックします。

ノードに関する詳細情報が含まれるサイドパネルが右側で開きます。

グループ内のノードに関する情報も表示できます。

接続ノード別の関係の作成

ノード間の関係は次の方法で作成できます：

• リンクモードでノードを手動で接続する。
• 情報の追加を使用して関係を自動的に作成する。

ノードを手動で接続するには：

1. サイドバーの （［Linking mode］）をクリックしてリンクモードをオンにします。
2. 別のノードに接続するノードをクリックします。

   最初のノードから次に選択するノードまでをつなぐ接続線が図表に表示されます。

3. 次のノードをクリックして関係を作成します。

ノードの接続が終了したら、リンクモードを終了します。

ノードの削除

ノードを削除するには：

1. 削除するノードをクリックします。
2. サイドバーの （［Delete nodes］）をクリックするか、キーボードの DEL キーを押します。

   代わりに、必要なノードを右クリックし、コンテキストメニューで［Delete node］をクリックして削除することもできます。

3. 表示される確認ウィンドウで、［Delete］をクリックしてノードの削除を確認します。

ノードを削除する場合、次の各事項に注意してください：

• グループノードを削除する場合、グループ内のすべてのノードが削除されます。グループノードを削除する代わりに、グループパネルを使用してこのノードのグループ化を解除することも、グループ内の個別ノードを削除することもできます。
• 有向関係を持つ［Action］または［Detections］ノードに接続されたノードを削除する場合、最初のノードと ［Action］または［Detections］ノードの両方が削除されます。有向関係を持たない［Action］または［Detections］ノードに関連付けられたその他のノードが存在する場合、これらのその他のノードは削除されません。

関係の削除

ノードを削除すると、このノードと図表上のその他のノードを接続している関係が自動的に削除されます。また、関連するノードを削除せずに関係を手動で削除することもできます。

関係を削除するには：

1. 関係を右クリックします。
2. コンテキストメニューで、［Remove link］をクリックします。

ページのトップに戻る