Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Руководство по Kaspersky CyberTrace Service

Справка по конфигурационному файлу Kaspersky CyberTrace Service

ServiceSettings

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

ServiceSettings

11 апреля 2024

ID 198898

Задает настройки процесса Kaspersky CyberTrace Service.

Путь

ServiceSettings

Атрибуты

У этого элемента нет атрибутов.

Вложенные элементы

Этот элемент является контейнером для следующих вложенных элементов:

  • Bases

    Задает путь к каталогу, в котором находятся потоки данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.

    Элемент Bases является обязательным.

  • BasesBackup

    Задает путь к каталогу, в котором находятся резервные версии потоков данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.

    Элемент BasesBackup является обязательным.

  • BasesDownload

    Задает путь к каталогу, в котором находятся загруженные потоки данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.

    Элемент BasesDownload является обязательным.

  • TemporaryDir

    Каталог для временных файлов.

    Элемент TemporaryDir не является обязательным. Если он не указан, используется значение по умолчанию.

    В Linux используется значение по умолчанию /tmp.

    В Windows используется значение по умолчанию %TEMP% (временная папка текущего пользователя Windows).

  • OutdatedBasesAlertPeriod

    Интервал времени (в часах) с момента последнего обновления потока данных об угрозах, по истечении которого в место назначения события отправляется уведомление об устаревшем потоке данных об угрозах. Чтобы отключить уведомления, задайте для этого параметра значение 0. Этот параметр учитывается для всех потоков данных об угрозах, у которых нет атрибута outdated_alert_period.

    Элемент OutdatedBasesAlertPeriod не является обязательным. Если он не указан, используется значение по умолчанию 0.

  • ScannersCount

    Количество сканеров. Каждый сканер работает с одним TCP-соединением.

    При изменении этой конфигурации следует указать один сканер в дополнение к количеству сканеров, необходимых для самого CyberTrace. Это необходимо для механизма проверки работоспособности.

    Элемент ScannersCount не является обязательным. Если он не указан, используется значение по умолчанию 9.

    Мы рекомендуем использовать значение по умолчанию. При необходимости значение по умолчанию можно увеличить. Максимальное возможное значение составляет 20.

  • ScanningThreadsPerScanner

    Количество потоков на сканер.

    Элемент ScanningThreadsPerScanner не является обязательным. Если он не указан, используется значение по умолчанию 8.

  • EventSendingRetriesCount

    Количество попыток, предпринимаемых Kaspersky CyberTrace Service для повторной отправки событий обнаружения киберугроз в решение SIEM, если первая попытка отправки не удалась. Если значение EventSendingRetriesCount равно 0, Kaspersky CyberTrace Service отправляет каждое событие обнаруженной киберугрозы один раз и не пытается отправить его повторно.

    Максимально возможное значение равно 10. По умолчанию задано значение 3.

    Элемент EventSendingRetriesCount является обязательным.

  • EventSendingRetriesTimеout

    Интервал времени в секундах между попытками, предпринимаемыми Kaspersky CyberTrace Service для повторной отправки события обнаружения киберугрозы в решение SIEM. Максимально возможное значение равно 60.

    Элемент EventSendingRetriesTimеout является обязательным.

    По умолчанию задано значение 10.

  • FeedsRollbackEnabled

    Указывает, включен или выключен откат потоков данных об угрозах.

    Если включен откат потоков данных об угрозах, откат потоков данных об угрозах выполняется в случае, если Kaspersky CyberTrace не сможет загрузить новые индикаторы в Matching engine после обновления потоков данных об угрозах. Kaspersky CyberTrace удаляет новые индикаторы из базы данных и использует предыдущую версию потоков данных об угрозах.

    Возможные значения:

    • true — откат потоков данных об угрозах включен.
    • false — откат потоков данных об угрозах отключен.

    Kaspersky CyberTrace считывает элемент FeedsRollbackEnabled только во время инициализации и в дальнейшем не считывает его повторно.

    По умолчанию элемент FeedsRollbackEnabled в файле конфигурации отсутствует. Если этот элемент отсутствует, откат потоков данных об угрозах включен.

Пример

Ниже приведен пример этого элемента.

<ServiceSettings>

<Bases>../feeds</Bases>

<BasesBackup>../feeds/backup</BasesBackup>

<BasesDownload>../feeds/download</BasesDownload>

<TemporaryDir>/tmp</TemporaryDir>

<OutdatedBasesAlertPeriod>120</OutdatedBasesAlertPeriod>

<ScannersCount>9</ScannersCount>

<ScanningThreadsPerScanner>8</ScanningThreadsPerScanner>

<EventSendingRetriesCount>3</EventSendingRetriesCount>

<EventSendingRetriesTimеout>10</EventSendingRetriesTimеout>

<FeedsRollbackEnabled>true</FeedsRollbackEnabled>

</ServiceSettings>

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!