検索結果

検索を実行した後、リクエストしたインジケーターが含まれるテーブルが表示されます。このテーブルは、列別にソートできます。これらのインジケーターごとに、次のデータを表示できます：

• リクエストしたインジケーターのタイプ

  インジケーターには、複数のタイプ（IP や URL など）がある場合があります。

• リクエストしたインジケーターが FalsePositive 脅威インジケーターに属するかどうかを示すタグ

  このテーブルには、誤検知リストにのみ含まれる（およびフィードから、または REST API または Kaspersky CyberTrace Web を使用して Kaspersky CyberTrace に追加されなかった）インジケーターは表示されません。誤検知リストにのみ含まれるインジケーターを管理するには、［Settings］タブ→［Feeds］タブの順に選択します。

• リクエストしたインジケーターの値
• リクエストしたインジケーターが追加された日時
• インジケーターが最後に更新された日時
• リクエストしたインジケーターが含まれる脅威インジケーター

テーブルの下には、検索が実行された後に返されるインジケーターの数があります。検索を実行しない場合、有効な脅威インジケーターすべての一意のインジケーターの合計数が表示されます。このテーブルには、繰り返されたインジケーター値は含まれず、対応する脅威インジケーターが［Suppliers］列にリストされます。したがって、インジケーター値の重複は合計数から除外されます。

データベースへの新しいインジケーターの追加

データベースに新しいインジケーターを追加するには：

1. ［Add］をクリックします。

   ［Add new indicator］ウィンドウが開きます。

2. インジケータータイプを選択します。
3. インジケーター値を指定します。

   ［URL］タブで追加した URL のうち、インジケーターデータベースにまだ含まれていない URL には、URL 正規化ルールが適用されます。このため、URL の表現が変更される可能性があります。たとえば、ポートを含む URL を追加する場合、このポート値は削除されます。

4. 名前と値を指定してインジケーター値を追加します。

   名前は、最大 255 文字まで使用でき、小文字のラテン文字のみが含まれる必要があり、ハイフン（「-」）やアンダースコア（「_」）から始めることはできません。スペース文字（「 」）とタブ文字を使用することはできません。また、属性名を summary と同じ名前にすることはできません。

5. テキストフィールドで、必要に応じて、インジケーターに関するサマリ情報を入力します。
6. ［Save］をクリックします。

その後、インジケーターは supplier_name 属性の InternalTI 値とともにデータベースに追加されます。

誤検知リストへの既存のインジケーターの追加

誤検知リストに既存のインジケーターを追加するには：

1. 誤検知としてマークする 1 つ以上のインジケーターを選択します。
2. 選択したインジケーターの一部に複数のタイプがある場合、次の操作のいずれかを実行します：
   • ［Mark as false positive <Type>］をクリックします。この場合、<Type> は、誤検知としてマークするインジケータータイプです
   • すべてのインジケータータイプを誤検知としてマークする場合は、［Mark all as false positive］をクリックします
3. 選択したインジケーターに複数のタイプがない場合は、［Mark as false positive］をクリックします。
4. ［Mark］をクリックし、選択したインジケーターを誤検知としてマークすることを確認します。

インジケーターの削除

インジケーターを削除するには：

1. 削除する 1 つ以上のインジケーターを選択します。
2. ［Delete］をクリックします。

   ［Delete indicator］ウィンドウが開きます。

3. ［Yes］をクリックして、選択したインジケーターを削除することを確定します。

ページのトップに戻る