Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Работа с веб-интерфейсом Kaspersky CyberTrace

Настройки сервиса

Настройки сервиса (тенант «General»)

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройки сервиса (тенант «General»)

11 апреля 2024

ID 156531

Для управления общими настройками сервиса в веб-интерфейсе пользователя CyberTrace необходимо перейти на вкладку Settings, а затем на вкладку Service. Убедитесь, что в раскрывающемся списке всех доступных тенантов в левом верхнем углу окна выбран пункт General.

На вкладке Service можно изменять настройки, которые хранятся в конфигурационных файлах kl_feed_util.conf и kl_feed_service_log.conf. Чтобы выполнить следующие действия, необходимо нажать на следующие ссылки под вкладкой:

  • Restart the CyberTrace service
  • Export the configuration file

    Можно экспортировать конфигурационные файлы kl_feed_service.conf и kl_feed_util.conf в выбранный каталог.

  • Run self-test

    Проверяется правильность работы используемых потоков данных об угрозах Kaspersky Threat Data Feeds.

    Прежде чем изменять какие-либо правила фильтрации на вкладке Settings > Feeds, в разделе Filtering rules for feeds, необходимо выполнить самостоятельную диагностику.

    Если проверка работоспособности (самостоятельная диагностика) дает неверные результаты (т. е., если поток данных об угрозах, который должен давать обнаружения киберугроз, не дает их), рассмотрите возможные решения проблемы в разделе Устранение общих неполадок. Если проблема сохраняется, обратитесь к своему персональному техническому менеджеру (ПТМ).

  • Reset statistics

    Вся статистика обнаружений киберугроз на информационной панели сбрасывается. При выборе тенанта «General» Kaspersky CyberTrace сбрасывает статистику обнаружения киберугроз для всех тенантов.

    Рекомендуется выполнить эту операцию после успешной интеграции CyberTrace с SIEM-решением: в результате обнаружения киберугроз, сгенерированные во время проверки работоспособности, будут убраны с информационной панели, а отображаться будут только реальные события обнаружений киберугроз, если таковые имеются.

На вкладке Settings отображается один из следующих возможных статусов Kaspersky CyberTrace Service:

  • The CyberTrace service is running
  • The CyberTrace service is starting
  • The CyberTrace service has stopped

    Этот статус указывает, что индикаторы загружаются в базу данных и индексируются. Пока все индикаторы не будут обработаны, вкладка Indicators может содержать частично устаревшую информацию, а поиск данных, которые находятся в процессе обновления, может выполняться некорректно. Однако процесс сопоставления входящих событий выполняется на основе фактических данных, и на странице веб-интерфейса Kaspersky CyberTrace с подробной информацией об индикаторах отображаются актуальные данные.

Connection settings

В разделе Connection settings на вкладке Service можно указать следующие настройки:

  • IP-адрес и порт (в Linux это также может быть сокет UNIX), который Kaspersky CyberTrace Service прослушивает в ожидании входящих событий

    Эти настройки хранятся в элементе InputSettings > ConnectionString файла kl_feed_service.conf.

  • IP-адрес и порт (в Linux, это также может быть сокет UNIX), на который Kaspersky CyberTrace Service отправляет события обнаружений киберугроз и оповещения о событиях

    Эти настройки хранятся в элементе OutputSettings > ConnectionString файла kl_feed_service.conf.

  • IP-адрес или имя хоста, а также порт (в Linux это также может быть сокет UNIX), на который Kaspersky CyberTrace Service отправляет оповещения о событиях, которые информируют целевое программное обеспечение о состоянии сервиса

    Эти настройки хранятся в элементе OutputSettings > AlertConnectionString файла kl_feed_service.conf.

    Эту настройку можно включить или выключить с помощью веб-интерфейса Kaspersky CyberTrace. Если эта настройка включена, Kaspersky CyberTrace не отправляет оповещения о событиях на IP-адрес и порт, указанные в элементе OutputSettings > ConnectionString файла kl_feed_service.conf.

  • IP-адрес или имя хоста прокси-сервера для обновления потоков данных об угрозах

    Эта настройка хранится в элементе Host файла kl_feed_util.conf.

  • Порт прокси-сервера для обновления потоков данных об угрозах

    Эта настройка хранится в элементе Port файла kl_feed_util.conf.

    По умолчанию задано значение 0. Если использовать прокси-сервер не требуется, это значение следует оставить без изменений.

  • Имя пользователя прокси-сервера

    Эта настройка хранится в зашифрованном виде в элементе User файла kl_feed_util.conf.

  • Пароль прокси-сервера

    Эта настройка хранится в зашифрованном виде в элементе Password файла kl_feed_util.conf.

Для приема входящих и отправки исходящих событий, а также для прокси-сервера можно использовать адреса IPv6.

Внешний адрес веб-интерфейса

В разделе Web interface на вкладке Service можно указать IP-адрес или имя хоста, которые будут использоваться в событиях Kaspersky CyberTrace.

Эта настройка хранится в элементе ResourcesIP файла kl_feed_service.conf.

По умолчанию задано значение 127.0.0.1.

В качестве внешнего адреса веб-интерфейса можно использовать адрес IPv6.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!