このセクションでは、イベント検索を作成する方法について説明します。
イベント検索を作成するには:
New Search
MD5 (custom)
]、[SHA1 (custom)
]、[SHA256 (custom)
]、[URL (custom)
]、[IP (custom)
]を[Available Columns]から[Columns]リストに追加します。列の定義
KL_Threat_Feed_Service_v2
]をログソースとして次のように設定します:Log Source [Indexed]
]を選択します。Equals
]を選択します。KL_Threat_Feed_Service_v2
]を選択します。選択した[KL_Threat_Feed_Service_v2
]はログソース名であり、Kaspersky CyberTrace サービス設定情報ファイルの[OutputSettings
]→[EventFormat
]要素および[OutputSettings
]→[AlertFormat
]要素で設定されています(Kaspersky CyberTrace Web を使用して設定することもできます)。
「Log Source is KL_Threat_Feed_Service_v2
」文字列が[Current Filters]リストに追加されます。
ログソースの設定
[Save Criteria]ボタン
基準の保存