インジケーターの検索
Kaspersky CyberTrace Web ユーザーインターフェイスでは、[Search]タブを選択して、脅威インジケーターを検索するためのフォームをアクティブにすることができます。
ライセンスレベルによって課される制約のために、脅威検索が無効化されている場合があります。
[Search]タブから、次の各インジケータータイプのページにアクセスできます:
- Indicator—単一のインジケーターの検索。
テキストフィールドにハッシュ、IP アドレス、ドメイン、または URL を入力し、[Search]をクリックします。
このページは既定で開くページです。
- Log file—ログファイルインジケーターの検索。
- File—ファイルハッシュの検索。
![CyberTrace の[Search]→[Indicator]タブ。](search_indicators.png)
[Search]タブ
Kaspersky CyberTrace バージョン 3.1.0 より、各検索リクエストが検索リクエスト履歴に追加されるようになりました。
検索結果の保存
検索操作の結果をテキストファイルに保存できます。
結果は、kl_lookup_result_%TYPE%_hhmmss_ddMMyyyy.txt という名前のファイルに保存されます。ここで %TYPE% は、indicator(単一のインジケーターの検索の場合)、logfiles(ログファイルの検索の場合)、または files(ファイルハッシュ検索の場合)のいずれかになります。
検索結果についての完全なレポートは CSV ファイルです。このファイルの 1 行目にはフィールド名が記載されます。レポートの残りの行には、引用符で囲まれたフィールドの値が記載されます。フィールドの値に引用符が 1 つ含まれる場合は、引用符がもう 1 つ追加されます。すべてのデータはセミコロンで区切られます。
レポートファイルに記載されるフィールド一式は、検索タイプによって異なります。各検索タイプのフィールド一式については、その検索タイプのセクションで説明します。
検索のキャンセル
検索操作はキャンセルできます。
![CyberTrace の[Summary]ウィンドウ。[Cancel]。](log_file_cancel.png)
[Cancel]ボタン
検索操作をキャンセルするには:
- 画面中央の[Cancel]をクリックします。
確認のためのウィンドウが表示されます。
- 検索操作をキャンセルする場合は[Cancel the search]を選択します。
検索操作がキャンセルされると、検索リクエストが検索リクエスト履歴に追加され、その検索結果は
Canceledになります。検索結果フォームが解除され、「Operation is canceled」というメッセージが表示されます。検索プロセスが終了しなかったことを示す注釈とともに、処理された項目についての情報が検索リクエスト履歴に追加されます。