Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства по установке и интеграции

Часть 1. Установка Kaspersky CyberTrace

Первоначальная настройка (мастер первоначальной настройки)

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Первоначальная настройка (мастер первоначальной настройки)

11 апреля 2024

ID 194521

В этом разделе объясняется порядок настройки Kaspersky CyberTrace с помощью мастера первоначальной настройки.

Мастер первоначальной настройки — это последовательность страниц веб-интерфейса, на которых выполняется настройка Kaspersky CyberTrace после установки. После завершения работы мастера становятся доступными другие страницы веб-интерфейса.

Мастер содержит следующие страницы:

  • SIEM selection

    На этой странице необходимо выбрать используемую SIEM-систему. Выбор SIEM-системы на этом этапе влияет на формат конфигурационных файлов Kaspersky CyberTrace, поскольку эти файлы адаптируются для интеграции с конкретными SIEM-системами.

    Полный список поддерживаемых SIEM-систем приведен в подразделе «Поддерживаемые SIEM-системы» раздела Настройка тенантов.

  • Connection settings

    На этой странице необходимо указать параметры подключения для используемой SIEM-системы.

  • Proxy server configuration

    На этой странице можно указать настройки прокси-сервера. Этот шаг не является обязательным.

  • Licensing configuration

    На этой странице можно указать пути к файлу лицензионного ключа и файлу сертификата. Этот шаг не является обязательным.

  • Feeds selection

    На этой странице необходимо указать потоки данных об угрозах, использование которых планируется в Kaspersky CyberTrace.

Переход к мастеру первоначальной настройки

Чтобы перейти к мастеру первоначальной настройки, выполните следующие действия:

  1. Откройте веб-интерфейс Kaspersky CyberTrace в своем браузере по адресу https://127.0.0.1.
  2. Войдите в веб-интерфейс Kaspersky CyberTrace с предустановленной учетной записью.

Выбор SIEM

Чтобы выбрать используемое SIEM-решение, выполните следующие действия:

  1. Выберите SIEM.

    На странице отображаются параметры по умолчанию для выбранной SIEM.

  2. Для перехода на следующую страницу нажмите на кнопку Next.

Настройка параметров подключения

Чтобы указать параметры подключения для используемой SIEM, выполните следующие действия:

  1. Укажите параметры подключения, которые Kaspersky CyberTrace будет использовать для входящих событий:
    1. Выберите тип соединения, который требуется использовать.
    2. В зависимости от типа подключения выполните одно из следующих действий:
      • В полях IP address и Port укажите IP-адрес и порт.
      • Либо в поле UNIX socket укажите сокет UNIX.
  2. Укажите IP-адрес и порт, которые Kaspersky CyberTrace будет использовать для исходящих сообщений.
  3. Укажите IP-адрес или имя хоста, которые будут использоваться в событиях Kaspersky CyberTrace в качестве внешнего адреса веб-интерфейса.
  4. Для перехода на следующую страницу нажмите на кнопку Next.

Для приема входящих событий и отправки исходящих сообщений, а также для веб-интерфейса можно использовать адреса IPv6.

Настройка прокси-сервера

Чтобы задать параметры прокси-сервера, выполните следующие действия:

  1. Установите флажок Use proxy server.
  2. В поле IP-address or host name укажите IP-адрес или хост прокси-сервера.
  3. В поле Port укажите порт прокси-сервера.
  4. При необходимости установите флажок Use proxy credentials.
  5. Если включено использование учетных данных прокси-сервера, также задайте следующие параметры:
    • В поле User name укажите имя пользователя для доступа к прокси-серверу.
    • В поле Password укажите пароль для доступа к прокси-серверу.
  6. Для перехода на следующую страницу нажмите на кнопку Next.

Для прокси-сервера можно использовать адрес IPv6.

Настройка лицензирования

Чтобы импортировать лицензионный ключ и сертификат, выполните следующие действия:

  1. В разделе Лицензионный ключ Kaspersky CyberTrace нажмите на кнопку Добавить лицензионный ключ и укажите путь к файлу лицензионного ключа.

    Этот параметр является необязательным. Если вы не укажете лицензионный ключ, будет использоваться лицензия Community Edition.

  2. В разделе Сертификат Kaspersky Threat Data Feeds нажмите на кнопку «Импортировать сертификат» и укажите путь к файлу сертификата.

    Этот параметр является необязательным. Если вы не укажете сертификат, будут использоваться демонстрационные потоки данных об угрозах.

  3. Для перехода на следующую страницу нажмите на кнопку Next.

Выбор потоков данных об угрозах

Чтобы указать потоки данных об угрозах, которые требуется использовать в Kaspersky CyberTrace, выполните следующие действия:

  1. Выберите потоки данных об угрозах, которые требуется использовать.
  2. Нажмите на кнопку Next.

По завершении первоначальной настройки предлагается обратиться к документации Kaspersky CyberTrace. Отображаемые ссылки предназначены для следующих действий:

Чтобы завершить работу мастера первоначальной настройки, нажмите кнопку Close.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!