このセクションでは、Kaspersky CyberTrace サービスとの接続をテストする方法、および特定のフィードに対してイベントをマッチングする機能について説明します。
Kaspersky CyberTrace サービスとの接続をテストする前に、設定情報ファイルの[ServiceSettings]→[ScannersCount]
要素内に未使用のスキャナーが少なくとも 1 つあることを確認してください。
ping リクエストの送信
ping リクエストを送信して、Kaspersky CyberTrace サービスとの接続をテストできます。このメソッドでは、フィードを有効にする必要はありません。Kaspersky Threat Data Feeds でこのメソッドを使用するために製品版の証明書は必要ありません。
ping リクエストを送信して Kaspersky CyberTrace サービスとの接続をテストするには:
X-KF-ReplyBackPING
を送信します。レスポンスが PONG
である場合、Kaspersky CyberTrace サービスが動作していて、指定した IP アドレスとポートで受信イベントをリッスンしていることを意味します。
テストイベントの送信
セキュリティ侵害インジケーターの他に、Kaspersky Threat Data Feeds には、テスト目的専用として提供されており、悪意のあるオブジェクトを表してはいないレコードも含まれています。これらのレコードを使用することで、受信イベントを Kaspersky Threat Data Feeds とマッチングする時に Kaspersky CyberTrace サービスが適切に実行されることを確認できます。これらのレコードは常に Kaspersky Threat Data Feeds に表示され、削除されることはありません。
テストイベントを送信して Kaspersky CyberTrace サービスとの接続をテストするには:
X-KF-SendFinishedEventX-KF-ReplyBack
を送信します。次の表には、製品版フィードのテストレコードが含まれます。
テストレコード(製品版フィード)
使用されたフィード |
テストレコード |
イベントカテゴリ |
Malicious URL Data Feed |
http://fakess123.nu |
KL_Malicious_URL |
Phishing URL Data Feed |
http://fakess123ap.nu |
KL_Phishing_URL |
Botnet C&C URL Data Feed |
http://fakess123bn.nu |
KL_BotnetCnC_URL |
IP Reputation Data Feed |
192.0.2.1 |
KL_IP_Reputation |
Malicious Hash Data Feed |
FEAF2058298C1E174C2B79AFFC7CF4DF |
KL_Malicious_Hash_MD5 |
Mobile Malicious Hash Data Feed |
60300A92E1D0A55C7FDD360EE40A9DC1 |
KL_Mobile_Malicious_Hash_MD5 |
Mobile Botnet C&C URL Data Feed |
http://sdfed7233dsfg93acvbhl.su/steallallsms.php |
KL_Mobile_BotnetCnC_URL |
Ransomware URL Data Feed |
http://fa7830b4811fbef1b187913665e6733c.com |
KL_Ransomware_URL |
APT URL Data Feed |
http://b046f5b25458638f6705d53539c79f62.com |
KL_APT_URL |
APT Hash Data Feed |
7A2E65A0F70EE0615EC0CA34240CF082 |
KL_APT_Hash_MD5 |
APT IP Data Feed |
192.0.2.4 |
KL_APT_IP |
IoT URL Data Feed |
http://e593461621ee0f9134c632d00bf108fd.com/.i |
KL_IoT_URL |
ICS Hash Data Feed |
7A8F30B40C6564EFF95E678F7C43346C |
KL_ICS_Hash_MD5 |
次の表には、デモ用のフィードのみが有効である時に使用できるテストレコードが含まれます。
テストレコード(デモ用のフィード)
使用されたフィード |
テストレコード |
イベントカテゴリ |
DEMO Botnet_CnC_URL_Data_Feed |
http://5a015004f9fc05290d87e86d69c4b237.com |
KL_BotnetCnC_URL |
DEMO IP_Reputation_Data_Feed |
192.0.2.1 |
KL_IP_Reputation |
DEMO Malicious_Hash_Data_Feed |
776735A8CA96DB15B422879DA599F474 |
KL_Malicious_Hash_MD5 |
LookupFinished
である場合、これは、Kaspersky CyberTrace サービスがイベントを受信し、マッチングを実行できるが、特定のフィードが無効であることを意味します。