Настройки сервиса (пользовательский тенант)
11 апреля 2024
ID 200123
Для управления настройками сервиса в веб-интерфейсе пользователя CyberTrace для определенного тенанта необходимо перейти на вкладку Settings, а затем на вкладку Service. Убедитесь, что тенант, для которого требуется отобразить настройки сервиса, выбран в раскрывающемся списке всех доступных тенантов в левом верхнем углу окна.
На вкладке Service можно выполнять следующие действия:
- Изменять настройки, хранящиеся в конфигурационных файлах kl_feed_util.conf и kl_feed_service_log.conf.
- Сбрасывать статистику нажатием на ссылку Reset statistics под вкладкой.
Это действие убирает с информационной панели всю статистику обнаружений киберугроз, связанную с данным тенантом.
Рекомендуется выполнить эту операцию после успешной интеграции CyberTrace с SIEM-решением. Это означает, что на информационной панели не будут отображаться события обнаружений киберугроз, сгенерированные во время проверки работоспособности, а будут отображаться только реальные события обнаружений киберугроз, если таковые имеются.
Connection settings
В разделе Connection settings на вкладке Service можно указать следующие настройки:
- IP-адрес и порт (в Linux это также может быть сокет UNIX), который Kaspersky CyberTrace Service прослушивает в ожидании входящих событий
Эти настройки хранятся в элементе
InputSettings > ConnectionString
файла kl_feed_service.conf. - IP-адрес и порт (в Linux, это также может быть сокет UNIX), на который Kaspersky CyberTrace Service отправляет события обнаружений киберугроз и оповещения о событиях
Эти настройки хранятся в элементе
OutputSettings > ConnectionString
файла kl_feed_service.conf.
Для приема входящих событий и отправки исходящих событий можно использовать адреса IPv6.