Настройка тенантов
11 апреля 2024
ID 200076
Kaspersky CyberTrace поддерживает мультитенантную архитектуру, позволяющую управлять тенантами. Тенант — это специфичный для клиента набор параметров конфигурации. Kaspersky CyberTrace использует тенант «General», который позволяет задавать общие настройки. Создавать и изменять тенанты можно в веб-интерфейсе CyberTrace, для этого необходимо выбрать вкладку Settings, затем вкладку Tenants.
На вкладке Tenants отображается информация об используемых в Kaspersky CyberTrace тенантах; на этой вкладке также можно выполнить следующие действия:
- Добавление нового тенанта
- Изменение конфигурации тенанта
- Удаление тенанта
Добавление тенантов
Чтобы добавить тенант, выполните следующие действия:
- Нажмите на ссылку Add new tenant.
Откроется окно New tenant.
- Введите имя нового тенанта в поле Tenant.
- Введите описание этого тенанта в поле Description.
- Выберите SIEM-систему.
Можно выбрать SIEM-систему, поддерживаемую Kaspersky CyberTrace, или пользовательскую (не поддерживаемую SIEM-систему).
Эта SIEM-система будет использоваться в рамках данного тенанта для отправки событий в CyberTrace.
В зависимости от выбранной SIEM-системы Kaspersky CyberTrace определяет наборы регулярных выражений, форматы сообщений об обнаруженных киберугрозах и форматы служебных оповещений, используемых при интеграции с этой SIEM-системой.
Полный список поддерживаемых SIEM-систем приведен в подразделе «Поддерживаемые SIEM-системы» ниже.
- Укажите параметры подключения, используемые для отдельного тенанта, которые Kaspersky CyberTrace будет использовать для входящих событий:
- Выберите тип соединения, который требуется использовать.
- Укажите IP-адрес и порт в полях IP address и Port.
- Либо в поле UNIX socket укажите сокет UNIX.
- Укажите IP-адрес и порт, используемые для данного тенанта, которые Kaspersky CyberTrace будет использовать для исходящих событий.
- Нажмите на кнопку Save.
Изменение конфигурации тенанта
Чтобы изменить конфигурацию тенанта, выполните следующие действия:
- Нажмите на кнопку Edit рядом с тенантом, конфигурацию которого требуется изменить.
- Измените конфигурацию клиента:
- Имя тенанта
Изменить имя тенанта «General» невозможно.
- Описание
- Имя тенанта
- Нажмите на кнопку Save.
Удаление тенантов
Чтобы удалить тенант, выполните следующие действия:
- Нажмите на кнопку Delete рядом с тенантом, которого требуется удалить.
- Подтвердите удаление тенанта.
Поддерживаемые SIEM-системы
Kaspersky CyberTrace поддерживает интеграцию с несколькими SIEM-системами. Таким образом, CyberTrace использует для каждого SIEM ряд предустановленных настроек, таких как настройки парсинга событий и настройки формата событий (для сообщений об обнаруженных киберугрозах и сервисных оповещениях).
Поддерживаются следующие SIEM-решения: