インジケーターのエクスポート設定

CSV ファイルにインジケーターをエクスポートできます。このファイルには、指定したルールによってフィルタリングされたインジケーターのサブセット（追加のコンテキストフィールドの有無にかかわらない）が含まれます。このセクションでは、エクスポートタスクを作成し、結果のファイルに含める必要があるデータを構成する方法について説明します。

［Settings］→［Indicators export］タブには、既存のエクスポートタスクが含まれる［Indicators export tasks］リストが表示され、次の操作を実行できます：

• 新しいエクスポートタスクを追加する。
• 既存のエクスポートタスクを管理する。

  既存のエクスポートタスクを使用して次の操作を実行できます：

  • 既存のエクスポートタスクを編集する。
  • 既存のエクスポートタスクを削除する。
  • スケジュールされたエクスポートタスクを設定する。
  • エクスポートタスクを起動する。

新しいエクスポートタスクの追加

新しいエクスポートタスクを作成するには：

1. ［Add task］をクリックします。

   ［Add indicators export task］ウィンドウが開きます。

2. ［Task properties］セクションで、全てのフィールドに対して次の設定を指定します：
   • Task name

     エクスポートタスクの名前。

   • Maximum

     レポートに含めることができるインジケーターの最大数を指定できます。

     使用可能な最大値は 50000 です。

   • Export every

     レポートを生成する頻度（時間単位）を更新します。

   • Delimiter

     レポートファイル内のフィールドを分割するための区切り記号。既定では、この値は「;」です。

3. ［Restrict access to indicators export report］セクションで、全てのフィールドに対して次の情報を指定します：
   • Use authorization to download indicators export report

     インジケーターのエクスポートファイルへのアクセス権を制限するために認証を使用する場合、この設定を指定します。

     この設定を使用する場合、資格情報を指定します：

     • User name

       インジケーターのエクスポートファイルにアクセスするためのユーザー名。

       このユーザー名は、特定のファイルへのアクセスのみを目的としており、Kaspersky CyberTrace ユーザーアカウントと同じではありません。

     • Password

       インジケーターのエクスポートファイルにアクセスするためのパスワード。

4. ［Fields to export］セクションで、エクスポートするフィールドにフィルタリングルールを指定します。

   次のいずれかを実行してください：

   • 新しいフィルタリングルールを追加するには、［Add new filter］をクリックし、次のパラメータを定義します：
     • Field name

       フィルタリングルールを適用するフィールド、またはエクスポートする必要があるフィールドの名前。

     • Condition

       フィールドに適用されるフィルタリング条件。

     • Value

       フィールドのフィルタリング基準。この値は、「インジケーターの使用」セクションで説明されている要件を満たす必要があります。

     • Include

       このフィールドをレポートファイルに含める場合、この設定を指定します。

       既定では、このフィールドをレポートファイルに含める必要があります。

     • Output name

       エクスポートされたフィールドの値を含める必要がある出力フィールドの名前。

     • Include column names

       レポートファイルに列名を含める場合、この設定を指定します。

     • Quote fields

       エクスポートしたフィールドを引用符で囲む場合、または引用符なしでフィールドをエクスポートする場合、この設定を指定します。

     複数のフィルタリングルールを指定すると、それらは同時に適用されます（AND 論理演算子が使用されます）。

     CSV レポートファイルでは、出力フィールドの順序は、Kaspersky CyberTrace Web を介して指定する順序と同じです。

   • フィルタリングルールを削除するには、対象の行の横にある をクリックします。
5. 必要に応じて、［Sort conditions］セクションでデータをソートするためのルールを指定します：
   • Field name

     並べ替えるフィールドを指定します。

   • Sorting order

     昇順または降順で値を並べ替えできます。この順序は、インジケーターのエクスポートファイル内に保持されます。

     データソートルールを追加すると、デフォルトでソート順序が降順に設定されます。

6. ［Next］をクリックします。

   ［Export preview］ウィンドウが開きます。このウィンドウには、インジケーターのエクスポートの例が含まれる表が表示されます。

7. ［Add］をクリックし、指定した設定を適用し、このタスクを［Indicators export tasks］リストに追加します。

   前のステップで指定した設定を変更するには、［Back］をクリックします。

   全ての設定をリセットし、ウィンドウを閉じるには、［Cancel］をクリックします。

既存のエクスポートタスクの管理

既存のエクスポートタスクを編集するには：

1. ［Indicators export tasks］リストで、必要なタスクを見つけて、［Edit］をクリックします。
2. 前述の手順での説明に従って設定を変更します。

既存のエクスポートタスクを削除するには：

［Indicators export tasks］リストで、必要なタスクを見つけて、［Delete］をクリックします。

スケジュールされたインジケーターのエクスポートを有効にするには：

［Enable scheduled export task］スイッチをオンにします。

この設定がオフになっている場合、以前に作成されたインジケーターのエクスポートファイルにアクセスすることはできません。

エクスポートタスクを起動するには：

［Indicators export tasks］リストで、必要なタスクを見つけて、［Launch export］をクリックします。

その後、エクスポートされたインジケーターが含まれるファイルを次のアドレスでダウンロードできるようになります：

https://%CyberTrace_WebAddress%/ioc_exports/%iocexport_name%

この場合、%iocexport_name% は、指定したエクスポートタスクの名前です。

ページのトップに戻る