Сокращение потока данных об угрозах

В данном разделе объясняется, как ограничить размер потока данных об угрозах до определенного количества записей. Убедитесь, что в раскрывающемся списке всех имеющихся тенантов в левом верхнем углу окна выбран тенант «General».

О максимальном количестве записей в потоке данных об угрозах

По умолчанию Kaspersky CyberTrace импортирует все записи, соответствующие критериям фильтрации потока данных об угрозах. Данное поведение можно изменить, задав максимальное количество записей, подлежащих импорту. Kaspersky CyberTrace импортирует записи в том порядке, в котором они расположены в исходном потоке данных об угрозах, пока не будет достигнуто заданное максимальное количество записей.

Сокращение потока данных об угрозах

Управление количеством записей в потоке данных об угрозах

Чтобы указать максимальное количество записей в потоке данных об угрозах:

1. Перейдите на страницу Settings.
2. Откройте вкладку Feeds.
3. В разделе Filtering rules for feeds выберите вкладку, содержащую поток данных об угрозах, который требуется настроить.

   Для источника данных об угрозах Internal TI (пользовательские сведения о киберугрозах) задать максимальное количество записей невозможно.

4. Найдите поток данных об угрозах, который требуется настроить, и разверните соответствующий раздел.
5. В разделе настроек для отдельного потока данных об угрозах установите флажок Truncate feed.
6. В поле ввода Maximum records укажите максимальное количество записей для потока данных об угрозах.
7. Прокрутите вкладку Feeds до конца и нажмите кнопку Save.