アラートテンプレート

Kaspersky CyberTrace App for Splunk には、［Alerts］ダッシュボードから使用し、カスタマイズできる複数のアラートテンプレートが付属します。

アラートテンプレートとトリガー

次のアラートテンプレートを使用できます：

• Matches alert

  このアラートは、過去 24 時間以内に Kaspersky Threat Data Feeds との照合によって脅威が検知された場合にトリガーされます。

• No Matches alert

  このアラートは、過去 24 時間以内に Kaspersky Threat Data Feeds との照合によって脅威が検知されなかった場合にトリガーされます。

• Emergency alert

  このアラートは、Kaspersky Threat Data Feeds との照合によって 1 分間に 5000 件の脅威が検知された場合にトリガーされます。

• Service Unavailable alert

  このアラートは、Kaspersky CyberTrace サービスを使用できない場合にトリガーされます。

  このアラートには、アラートの生成日に続き UNIX 時間形式のタイムスタンプが含まれています。

• Service Started alert

  このアラートは、Kaspersky CyberTrace サービスが起動されるとトリガーされます。

  このアラートには、アラートの生成日に続き UNIX 時間形式のタイムスタンプが含まれています。

アラートの動作

すべてのアラートで［Add to Triggered Alerts］動作があらかじめ定義されています。動作に指定されたメールアドレスに Splunk からメールメッセージが送信されるように、オプションとして［Send email］の動作を追加できます。

ページのトップに戻る