Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Руководство по Kaspersky CyberTrace Service

Kaspersky CyberTrace Service в режиме ReplyBack mode

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Kaspersky CyberTrace Service в режиме ReplyBack mode

11 апреля 2024

ID 180189

В некоторых случаях Kaspersky CyberTrace Service необходимо отправлять ответные события в источник событий в тот же сокет, из которого получены исходные события (режим ReplyBack).

Чтобы переключить Kaspersky CyberTrace Service в режим ReplyBack, выполните следующие действия:

Отправьте X-KF-ReplyBack в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.

На протяжении текущей сессии TCP каждое ответное событие будет отправляться обратно в тот же сокет, из которого было получено исходное событие. Настройка, указанная в элементе OutputSettings > ConnectionString конфигурационного файла, будет проигнорирована.

В Kaspersky CyberTrace Service можно настроить отправку информационного события, свидетельствующего о том, что проверка события завершена.

Чтобы включить отправку событий завершения, выполните одно из следующих действий:

  • Установите для атрибута enable элемента OutputSettings > FinishedEventFormat конфигурационного файла Kaspersky CyberTrace Service значение true.
  • Отправьте X-KF-SendFinishedEventX-KF-ReplyBack в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.

    В этом случае атрибут enable элемента OutputSettings > FinishedEventFormat в конфигурационном файле Kaspersky CyberTrace Service будет проигнорирован.

Чтобы дать Kaspersky CyberTrace Service указание перейти в режим ReplyBack и отправлять события завершения, выполните следующие действия:

Отправьте X-KF-SendFinishedEventX-KF-ReplyBack в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.

По умолчанию в режиме ReplyBack Kaspersky CyberTrace не сохраняет статистику событий обнаружений киберугроз, полученных во время текущей сессии соединения.

Чтобы сохранять статистику событий обнаружений киберугроз в режиме ReplyBack, выполните следующие действия:

  • Если Kaspersky CyberTrace Service должен отправлять события завершения, отправьте X-KF-SendFinishedEventX-KF-ReplyBackX-KF-SaveStatistic в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.
  • Если Kaspersky CyberTrace Service не должен отправлять события завершения, отправьте X-KF-ReplyBackX-KF-SaveStatistic в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!