Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Работа с веб-интерфейсом Kaspersky CyberTrace

Настройка тенантов

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка тенантов

11 апреля 2024

ID 200076

Kaspersky CyberTrace поддерживает мультитенантную архитектуру, позволяющую управлять тенантами. Тенант — это специфичный для клиента набор параметров конфигурации. Kaspersky CyberTrace использует тенант «General», который позволяет задавать общие настройки. Создавать и изменять тенанты можно в веб-интерфейсе CyberTrace, для этого необходимо выбрать вкладку Settings, затем вкладку Tenants.

На вкладке Tenants отображается информация об используемых в Kaspersky CyberTrace тенантах; на этой вкладке также можно выполнить следующие действия:

  • Добавление нового тенанта
  • Изменение конфигурации тенанта
  • Удаление тенанта

Добавление тенантов

Чтобы добавить тенант, выполните следующие действия:

  1. Нажмите на ссылку Add new tenant.

    Откроется окно New tenant.

  2. Введите имя нового тенанта в поле Tenant.
  3. Введите описание этого тенанта в поле Description.
  4. Выберите SIEM-систему.

    Можно выбрать SIEM-систему, поддерживаемую Kaspersky CyberTrace, или пользовательскую (не поддерживаемую SIEM-систему).

    Эта SIEM-система будет использоваться в рамках данного тенанта для отправки событий в CyberTrace.

    В зависимости от выбранной SIEM-системы Kaspersky CyberTrace определяет наборы регулярных выражений, форматы сообщений об обнаруженных киберугрозах и форматы служебных оповещений, используемых при интеграции с этой SIEM-системой.

    Полный список поддерживаемых SIEM-систем приведен в подразделе «Поддерживаемые SIEM-системы» ниже.

  5. Укажите параметры подключения, используемые для отдельного тенанта, которые Kaspersky CyberTrace будет использовать для входящих событий:
    • Выберите тип соединения, который требуется использовать.
    • Укажите IP-адрес и порт в полях IP address и Port.
    • Либо в поле UNIX socket укажите сокет UNIX.
  6. Укажите IP-адрес и порт, используемые для данного тенанта, которые Kaspersky CyberTrace будет использовать для исходящих событий.
  7. Нажмите на кнопку Save.

Изменение конфигурации тенанта

Чтобы изменить конфигурацию тенанта, выполните следующие действия:

  1. Нажмите на кнопку Edit рядом с тенантом, конфигурацию которого требуется изменить.
  2. Измените конфигурацию клиента:
    • Имя тенанта

      Изменить имя тенанта «General» невозможно.

    • Описание
  3. Нажмите на кнопку Save.

Удаление тенантов

Чтобы удалить тенант, выполните следующие действия:

  1. Нажмите на кнопку Delete рядом с тенантом, которого требуется удалить.
  2. Подтвердите удаление тенанта.

Поддерживаемые SIEM-системы

Kaspersky CyberTrace поддерживает интеграцию с несколькими SIEM-системами. Таким образом, CyberTrace использует для каждого SIEM ряд предустановленных настроек, таких как настройки парсинга событий и настройки формата событий (для сообщений об обнаруженных киберугрозах и сервисных оповещениях).

Поддерживаются следующие SIEM-решения:

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!