脅威のインポート

脅威のインポートを使用すると、CSVファイルから脅威フィードのデータをEventLog Analyzerにインポートできます。これにより、ユーザーはサードパーティの脅威データを簡単に追加できるようになります。EventLog Analyzerはファイル内に存在する脅威フィードのデータを処理し、脅威アラートを発報します。

脅威インポート用のファイルを追加する方法

• 脅威アラート発報のために脅威ソースを追加する必要がある場合は、ファイルを<EventLog Analyzer_インストールディレクトリ>\data\za\threatfeeds\ThreatImport\Importフォルダーに配置します。
• ThreatImportフォルダー内のファイルは、処理が完了後、削除されます。ファイルが削除されていない場合は、例外が発生した可能性があります。ログファイルを確認し、サポートが必要な場合は、弊社サポートまでお問い合わせください。

脅威インポートのスケジュール設定

• スケジュール設定により、指定された場所にあるファイルから脅威データを毎日自動的にインポートできるようになります。これにより、脅威フィードが常に更新され、最新の状態に保たれます。脅威インポートスケジュールは、<EventLog Analyzer_インストールディレクトリ>\conf\EventLogAnalyzer\threat\threatstore.propertiesファイル内のdae.threat.import.schedule.enableプロパティを「false」から「true」に変更することで有効化できます。
• ThreatImportフォルダ下に配置された各ファイルを処理するスケジュールは、毎日午前8時に実行されます。
• <EventLog Analyzer_インストールディレクトリ>\conf\EventLogAnalyzer\threat\threatstore.propertiesファイルのdae.threat.import.schedule.enableプロパティキーの値を「false」に戻すことで、脅威スケジュールを無効化できます。
• dae.threat.import.schedule.enableプロパティの値を「false」から「true」に変更した場合は、製品を再起動する必要があります。
• 製品を再起動すると、午前8時に実行されるスケジュールを待たずに、脅威のインポート操作が即時実行されます。
• 製品ログファイル内で「FileImportTask」を検索することで、脅威のインポート機能に関連するエントリを確認することができます。