Kaspersky CyberTrace Service в режиме ReplyBack mode
11 апреля 2024
ID 180189
В некоторых случаях Kaspersky CyberTrace Service необходимо отправлять ответные события в источник событий в тот же сокет, из которого получены исходные события (режим ReplyBack).
Чтобы переключить Kaspersky CyberTrace Service в режим ReplyBack, выполните следующие действия:
Отправьте X-KF-ReplyBack
в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.
На протяжении текущей сессии TCP каждое ответное событие будет отправляться обратно в тот же сокет, из которого было получено исходное событие. Настройка, указанная в элементе OutputSettings > ConnectionString
конфигурационного файла, будет проигнорирована.
В Kaspersky CyberTrace Service можно настроить отправку информационного события, свидетельствующего о том, что проверка события завершена.
Чтобы включить отправку событий завершения, выполните одно из следующих действий:
- Установите для атрибута
enable
элементаOutputSettings > FinishedEventFormat
конфигурационного файла Kaspersky CyberTrace Service значениеtrue
. - Отправьте
X-KF-SendFinishedEventX-KF-ReplyBack
в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.В этом случае атрибут
enable
элементаOutputSettings > FinishedEventFormat
в конфигурационном файле Kaspersky CyberTrace Service будет проигнорирован.
Чтобы дать Kaspersky CyberTrace Service указание перейти в режим ReplyBack и отправлять события завершения, выполните следующие действия:
Отправьте X-KF-SendFinishedEventX-KF-ReplyBack
в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.
По умолчанию в режиме ReplyBack Kaspersky CyberTrace не сохраняет статистику событий обнаружений киберугроз, полученных во время текущей сессии соединения.
Чтобы сохранять статистику событий обнаружений киберугроз в режиме ReplyBack, выполните следующие действия:
- Если Kaspersky CyberTrace Service должен отправлять события завершения, отправьте
X-KF-SendFinishedEventX-KF-ReplyBackX-KF-SaveStatistic
в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service. - Если Kaspersky CyberTrace Service не должен отправлять события завершения, отправьте
X-KF-ReplyBackX-KF-SaveStatistic
в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.