Первоначальная настройка (мастер первоначальной настройки)
11 апреля 2024
ID 194521
В этом разделе объясняется порядок настройки Kaspersky CyberTrace с помощью мастера первоначальной настройки.
Мастер первоначальной настройки — это последовательность страниц веб-интерфейса, на которых выполняется настройка Kaspersky CyberTrace после установки. После завершения работы мастера становятся доступными другие страницы веб-интерфейса.
Мастер содержит следующие страницы:
- SIEM selection
На этой странице необходимо выбрать используемую SIEM-систему. Выбор SIEM-системы на этом этапе влияет на формат конфигурационных файлов Kaspersky CyberTrace, поскольку эти файлы адаптируются для интеграции с конкретными SIEM-системами.
Полный список поддерживаемых SIEM-систем приведен в подразделе «Поддерживаемые SIEM-системы» раздела Настройка тенантов.
- Connection settings
На этой странице необходимо указать параметры подключения для используемой SIEM-системы.
- Proxy server configuration
На этой странице можно указать настройки прокси-сервера. Этот шаг не является обязательным.
- Licensing configuration
На этой странице можно указать пути к файлу лицензионного ключа и файлу сертификата. Этот шаг не является обязательным.
- Feeds selection
На этой странице необходимо указать потоки данных об угрозах, использование которых планируется в Kaspersky CyberTrace.
Переход к мастеру первоначальной настройки
Чтобы перейти к мастеру первоначальной настройки, выполните следующие действия:
- Откройте веб-интерфейс Kaspersky CyberTrace в своем браузере по адресу
https://127.0.0.1
. - Войдите в веб-интерфейс Kaspersky CyberTrace с предустановленной учетной записью.
Выбор SIEM
Чтобы выбрать используемое SIEM-решение, выполните следующие действия:
- Выберите SIEM.
На странице отображаются параметры по умолчанию для выбранной SIEM.
- Для перехода на следующую страницу нажмите на кнопку Next.
Настройка параметров подключения
Чтобы указать параметры подключения для используемой SIEM, выполните следующие действия:
- Укажите параметры подключения, которые Kaspersky CyberTrace будет использовать для входящих событий:
- Выберите тип соединения, который требуется использовать.
- В зависимости от типа подключения выполните одно из следующих действий:
- В полях IP address и Port укажите IP-адрес и порт.
- Либо в поле UNIX socket укажите сокет UNIX.
- Укажите IP-адрес и порт, которые Kaspersky CyberTrace будет использовать для исходящих сообщений.
- Укажите IP-адрес или имя хоста, которые будут использоваться в событиях Kaspersky CyberTrace в качестве внешнего адреса веб-интерфейса.
- Для перехода на следующую страницу нажмите на кнопку Next.
Для приема входящих событий и отправки исходящих сообщений, а также для веб-интерфейса можно использовать адреса IPv6.
Настройка прокси-сервера
Чтобы задать параметры прокси-сервера, выполните следующие действия:
- Установите флажок Use proxy server.
- В поле IP-address or host name укажите IP-адрес или хост прокси-сервера.
- В поле Port укажите порт прокси-сервера.
- При необходимости установите флажок Use proxy credentials.
- Если включено использование учетных данных прокси-сервера, также задайте следующие параметры:
- В поле User name укажите имя пользователя для доступа к прокси-серверу.
- В поле Password укажите пароль для доступа к прокси-серверу.
- Для перехода на следующую страницу нажмите на кнопку Next.
Для прокси-сервера можно использовать адрес IPv6.
Настройка лицензирования
Чтобы импортировать лицензионный ключ и сертификат, выполните следующие действия:
- В разделе Лицензионный ключ Kaspersky CyberTrace нажмите на кнопку Добавить лицензионный ключ и укажите путь к файлу лицензионного ключа.
Этот параметр является необязательным. Если вы не укажете лицензионный ключ, будет использоваться лицензия Community Edition.
- В разделе Сертификат Kaspersky Threat Data Feeds нажмите на кнопку «Импортировать сертификат» и укажите путь к файлу сертификата.
Этот параметр является необязательным. Если вы не укажете сертификат, будут использоваться демонстрационные потоки данных об угрозах.
- Для перехода на следующую страницу нажмите на кнопку Next.
Выбор потоков данных об угрозах
Чтобы указать потоки данных об угрозах, которые требуется использовать в Kaspersky CyberTrace, выполните следующие действия:
- Выберите потоки данных об угрозах, которые требуется использовать.
- Нажмите на кнопку Next.
По завершении первоначальной настройки предлагается обратиться к документации Kaspersky CyberTrace. Отображаемые ссылки предназначены для следующих действий:
- Интеграция Kaspersky CyberTrace с используемым SIEM-решением
- Настройка дополнительных тенантов
- Ознакомьтесь с разделом Руководства администратора
Чтобы завершить работу мастера первоначальной настройки, нажмите кнопку Close.