Kaspersky CyberTrace によって送信されるアラートイベント

このセクションでは、Kaspersky CyberTrace によって生成される可能性があるサービスアラートについて説明します。

KL_ALERT_ConfigurationUpdated

このアラートは、Kaspersky CyberTrace サービスによって設定情報ファイルが再読み込みされた時に生成されます。

このアラートには、背景情報フィールドがありません。

KL_ALERT_FeedBecameAvailable

このアラートは、現在の証明書と一緒に使用できるフィードが使用可能になった時に生成されます。

このアラートには、次のフィールドがあります：

• feed

  フィード名。

KL_ALERT_FeedBecameUnavailable

このアラートは、現在の証明書と一緒に使用されるフィードが使用できなくなった時に生成されます。

このアラートには、次の背景情報フィールドがあります：

• feed

  フィード名。

KL_ALERT_OutdatedFeed

このアラートは、指定した期間中にフィードが更新されなかった時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• feed

  フィード名。

KL_ALERT_ServiceUnavailable

このアラートは、Kaspersky CyberTrace サービスがクラッシュまたはフリーズしたことをウォッチドッグモジュールが検知した時に生成されます。

このアラートには、コンテキストフィールドがありません。

KL_ALERT_ServiceStopped

このアラートは、Kaspersky CyberTrace サービスが正常に停止した時に生成されます。

このアラートには、コンテキストフィールドがありません。

KL_ALERT_ServiceStarted

このアラートは、Kaspersky CyberTrace サービスが正常に開始された時に生成されます。

このアラートには、コンテキストフィールドがありません。

KL_ALERT_UpdatedFeed

このアラートは、フィードが Kaspersky CyberTrace サービスによって更新および読み込まれた時に生成されます。これは、フィードからの新しいインジケーターを照合プロセスで使用できることを意味します。これらのインジケーターは非同期的にロードされるため、後でデータベースに追加できる可能性があります。

このアラートには、次の背景情報フィールドがあります：

• feed

  フィード名。

• records

  フィードからロードされるレコードの数。

KL_ALERT_FailedToUpdateFeed

このアラートは、Kaspersky CyberTrace サービスが新しいフィードのロードに失敗し（たとえば、ライセンスによって課されるインジケーターの数の制限のため）、古いフィードを使用し続ける時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• feed

  フィード名。

• error

  フィードユーティリティからのエラーメッセージまたはテキスト「Error while applying feed <FeedName>」

KL_ALERT_LicenseExpires

このアラートは、使用中のライセンスの期限が 30 日以内に切れることを通知するために生成されます。

このアラートには、次のコンテキストフィールドがあります：

• license_name

  ライセンスの名前。

• expiration_date

  ライセンスの有効期限。

KL_ALERT_LicenseExpired

このアラートは、現在のライセンスの有効期間の終了時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• license_name

  ライセンスの名前。

• expiration_date

  ライセンスの有効期限。

KL_ALERT_EPSLimitExceeded

このアラートは、ライセンスまたはライセンスレベルによって課される、処理された EPS（秒ごとに発生するイベント数）の制限を超えた時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• current_eps

  Kaspersky CyberTrace サービスに到達した EPS の実際の数。

• license_limit_eps

  ライセンスまたはライセンスレベルによって課される EPS の数の制限。

KL_ALERT_EPSHardLimit

このアラートは、Kaspersky CyberTrace サービスにより、秒ごとに処理されるイベント数が現在のライセンスまたはライセンスレベルのイベントの最大数に制限される時に生成されます。この制限は、受信イベントの数にかかわらず適用されます。

このアラートには、次のコンテキストフィールドがあります：

• license_limit_eps

  ライセンスまたはライセンスレベルによって課される EPS の数の制限。

KL_ALERT_LicenseChanged

このアラートは、Kaspersky CyberTrace が別のライセンスまたはライセンスレベルを使用し始めた時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• license_name

  ライセンスの名前。

  ライセンスが使用されていない場合、この背景情報フィールドは含まれません。

• expiration_date

  ライセンスの有効期限。

  ライセンスが使用されていない場合、このコンテキストフィールドは含まれません。

• licensing_level

  ライセンスが使用されている場合のライセンスレベル。

  ライセンスが使用されていない場合のライセンスレベル。

KL_ALERT_RetroScanCompleted

このアラートは、レトロスキャンタスクが成功した時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• iocs_rescanned

  スキャンされたインジケーターの数。

• iocs_detected

  検知されたインジケーターの数。

• retroscan_report

  レトロスキャンの結果へのリンク。

  ［iocs_detected］フィールドの値が 0 である場合、このフィールドは存在しません。

KL_ALERT_RetroScanError

このアラートは、レトロスキャンタスクが失敗した時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• error

  短いテキストのエラーの説明。

KL_ALERT_RetroScanStorageExceeded

このアラートは、保存されているイベントのサイズの制限を超えた時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• storage_size_limit

  保存されているイベントのサイズ（メガバイト）の制限。

KL_ALERT_FreeSpaceEnds

このアラートは、使用可能なディスクスペースが少なくなった時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• msg

  インジケーターデータベースで依然として使用可能なディスクスペースの量。

  このアラートの形式は「Free space left: %FreeSpace% Mb」です。ここで %FreeSpace% は、インジケーターデータベースで使用可能な残りの MB 数です。

KL_ALERT_IndicatorsStoreLimitExceeded

このアラートは、保存されているインジケーターのサイズの制限を超えた時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• current_indicators_count

  インジケーターの現在の数。

• license_limit_indicators

  ライセンスによって課されるインジケーターの数の制限。

KL_ALERT_DetectsStorageExceeded

このアラートは、保存されている検知イベントのサイズの制限を超えた時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• storage_size_limit

  保存されている検知イベントのサイズ（メガバイト）の制限。

KL_ALERT_IndicatorsStoreHardLimit

このアラートは、Kaspersky CyberTrace がインジケーターの追加および更新を制限している時に生成されます。

このアラートには、次のコンテキストフィールドがあります：

• license_limit_indicators

  ライセンスによって課されるインジケーターの数の制限。

• msg

  ライセンスによって課されるインジケーターの数の制限が原因でデータベースに新しいインジケーターを追加できないというメッセージ。

ページのトップに戻る