株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

Kaspersky製品ナレッジ 第9回 ~検知した脅威のレポートを週次で自動作成してメールで送付する~

皆様、こんにちは。カスペルスキー製品担当SEの小池です。

 

ウイルス対策ソフトの選定時、「定期的に脅威検知レポートを自動作成が可能であること」といったご要件に遭遇した方もいらっしゃるのではないでしょうか。

カスペルスキーの管理サーバーである Kaspersky Security Center (以降KSCと記載) であれば、これを簡単に実装することができます。

 

今回は例として、週次で直近7日に検知した脅威レポートを自動生成してメールで送付する方法をご紹介致します。

運用の自動化に大きく貢献できる機能ですので、是非ご活用いただければと存じます。

 

今回ご紹介する週次レポートの実装手順は以下の通りです。

  1. 週次の脅威検知レポートのテンプレートを作成する
  2. レポート作成タスクを作成する
  3. テスト実行

今回の手順で利用したKSCは 12.2.0.4376 (WebコンソールVer 12.2.265) です。

 

1. 週次の脅威検知レポートのテンプレートを作成する

まず、直近7日間に検知した脅威の統計を取るレポートのテンプレートを作成します。

KSCのWebコンソールで、[監視とレポート] > [レポート] > [+追加] をクリックします。

f:id:networld-blog-post:20201222131058p:plain

 

レポート名は任意に指定します。

レポート種別に [脅威の統計] > [脅威レポート] を選択します。

f:id:networld-blog-post:20201222131204p:plain

 

レポートの対象になるデバイスを指定します。

もし特定のグループや特定のデバイスだけを対象としたい場合は、この画面で指定します。

この画面では例として管理対象デバイス全てを対象とします。

f:id:networld-blog-post:20201222131228p:plain

 

レポートの対象期間を指定します。

今回の例では直近7日にレポートを作成したいので、[レポート作成日から指定した日数だけ過去にさかのぼった範囲を対象] を選択し、日数を [7] にします。

f:id:networld-blog-post:20201222131301p:plain

 

[保存] をクリックします。

f:id:networld-blog-post:20201222131321p:plain

週次の脅威検知レポートに使うテンプレート作成は完了です。

 

2. レポート作成タスクを作成する

週次でレポートを作成し、メールで送信するタスクを作成します。

Webコンソールから、[デバイス] > [タスク] > [+追加] をクリックします。

f:id:networld-blog-post:20201222131406p:plain

 

アプリケーションで [Kaspersky Security Center 12]、タスク種別で [レポートの配信] を指定します。

タスク名は任意に指定します。

f:id:networld-blog-post:20201222131432p:plain

 

レポートのテンプレートに、手順「1. 週次の脅威検知レポートのテンプレートを作成する」で作成したテンプレートを指定します。

レポートの形式はHTML、XLS、PDFから任意の形式を指定してください。

f:id:networld-blog-post:20201222131458p:plain

 

今回の手順ではレポートをメールで送信したいので、[レポートをメールで送信する] をONにし、[設定] をクリックします。

f:id:networld-blog-post:20201222131732p:plain

 

メールアドレス、件名を任意に指定します。

続いてメール設定について。

KSCのプロパティ>通知にSMTPサーバーの設定を既にしていて、 且つ、そのSMTPサーバー設定を使いたい場合は [管理サーバーの設定を使用] を選択します。

このタスクで個別にSMTPサーバーを設定する場合は [個別に設定] を選択します。

この手順では [個別に設定] で指定しました。

f:id:networld-blog-post:20201222131826p:plain

 

次へ進みます。

f:id:networld-blog-post:20201222131845p:plain

 

デフォルトのままで次へ進みます。

f:id:networld-blog-post:20201222131857p:plain

 

この後スケジュール設定をしたいので、[タスクの作成か完了したらタスクの詳細を表示する] にチェックを入れて終了します。

f:id:networld-blog-post:20201222131910p:plain

 

タスクの詳細画面が表示されるので、[スケジュール] タブを開き、タスクを実行するスケジュールを設定します。

今回は週次で実行したいので、実行予定を [毎週] にしました。

f:id:networld-blog-post:20201222131929p:plain

これで週次でレポートを作成しメール送信するタスクは完成です。

 

3. テスト実行

最後に作成したレポートのタスクを手動実行してみて、レポートがメールで送信されるかを確認します。

Webコンソールで [デバイス] > [タスク] を開き、先ほど作成したレポート作成タスクにチェックを入れ、[開始] をクリックします。

f:id:networld-blog-post:20201222132023p:plain

 

[リストの更新] をクリックすると画面を更新できます。

週次レポート作成タスクが正常終了したことを確認します。

f:id:networld-blog-post:20201222132048p:plain

 

指定したメールアドレスにメールが届きました!!

デフォルトの設定では以下のような内容で届きます。

f:id:networld-blog-post:20201222132143p:plain

 

添付されているレポートは以下のような内容です。

f:id:networld-blog-post:20201222132202p:plain

週次で直近7日に検知した脅威レポートを自動生成してメールで送付する方法は以上となります。

 

今回ご紹介する手順は以上となります。

今回ご紹介した脅威レポート以外にも、KSCではレポートテンプレートが50個以上存在します

そのほとんどで、対象となるデバイス範囲、スケジュールなどを設定するだけでグラフィカルなレポートを簡単に作成できます!!

「レポート作成が簡単!」であると謳う製品はたくさんありますが、KSCのレポート作成機能は本当に簡単に実装できます。(ブログを記載している当人の所感ですが。)

もし、ウイルス対策ソフトで「レポート作成が簡単にできること」を要件となっているのであれば、是非カスペルスキーをご検討いただければと存じます

 

この度は最後まで記事をご覧いただき誠にありがとうございました。

記載事項へのご指摘、ご不明点、ご質問等ございましたら、以下からご連絡いただければと存じます。

https://www.networld.co.jp/product/kaspersky/

 

それではまた次回にお会いしましょう!