[Search]タブを選択してから[Indicator]タブを選択すると、単一のインジケーターを検索することができます。
[Indicator]タブ
オブジェクトの検索
次のいずれかのインジケータータイプを検索できます:
単一のインジケーターを検索するには:
検索結果が[Detections]セクションに表示されます。
インジケーターの検索構文
URL を 2 つの方法で検索できます:
ハッシュまたは IP アドレスを検索する場合は、「インジケーターの検索構文について」セクションの説明に従って、インジケーター全体を指定します。
検索結果
検索の実行後、CyberTrace Web は結果を[Detections]セクションに表示します。
[Detections]セクション
検索結果は次のデータからなります:
この情報は[Category]列に表示されます。
リクエストしたインジケーターに関する情報がフィードに含まれていない場合、そのことを伝えるメッセージが表示されます。
この情報は[Context]列に表示されます。
リンクは、[Context] 列のフィールドに表示されます。
インジケーターが FalsePositive 脅威インジケーターに属しているために検知されない場合は、検索結果は次のデータで構成されます:
リクエストしたインジケーターの情報が見つからない場合は、そのことを伝えるメッセージが表示されます。このメッセージには、Kaspersky Threat Intelligence Portal の検索ページにリダイレクトするリンクが表示されます。
検索を実行した後で別のタブに切り替えた場合、検索結果は検索リクエスト履歴から得られます。
検索レポートのダウンロード
検索操作の結果に関するレポートをダウンロードすることができます。レポートは csv ファイルです。
レポートをダウンロードするには:
[Download report]リンクをクリックして、レポートの保存先にするディレクトリを指定します。
インジケーターを検索するための正規表現
CyberTrace Web はインジケーターを見つけるために、Kaspersky CyberTrace サービス設定情報ファイルで定義された正規表現を使用します。正規表現は、http_single_lookup
という特別なイベントソースによって指定されます。