Kaspersky CyberTrace は、テナントを管理できるマルチテナントアーキテクチャをサポートしています。テナントは、クライアント固有の一連の構成パラメーターです。既定では、Kaspersky CyberTrace は、全体的な設定を提供する一般的なテナントを使用します。Kaspersky CyberTrace Web では、[Settings]タブ→[Tenants]タブの順に選択することで、テナントを作成または編集できます。
[Tenants]タブで、Kaspersky CyberTrace で使用されるテナントに関する情報を表示し、次の操作を実行できます:
テナントの追加
テナントを追加するには:
[New tenant]ウィンドウが開きます。
Kaspersky CyberTrace でサポートされている SIEM、またはカスタムの SIEM(サポートされていない SIEM)を選択できます。
この SIEM は、Kaspersky CyberTrace にイベントを送信するためのテナントで使用されます。
選択した SIEM に応じて、 Kaspersky CyberTrace は、この SIEM との連携に使用される正規表現、検知アラート形式、およびサービスアラート形式のセットを指定します。
サポートされている SIEM の完全なリストについては、次の「サポートされている SIEM」サブセクションを参照してください。
テナント構成の編集
テナント構成を編集するには:
一般的なテナントのテナント名を変更することはできません。
テナントの削除
テナントを削除するには:
サポートされている SIEM
Kaspersky CyberTrace は、複数の SIEM との連携をサポートしています。したがって、Kaspersky CyberTrace は、SIEM ごとに複数の事前設定を使用します。これには、イベントを解析するための設定や、イベント形式の設定(検知アラートやサービスアラート用)などがあります。
次の SIEM システムがサポートされています: