Настройки сервиса (пользовательский тенант)

Для управления настройками сервиса в веб-интерфейсе пользователя CyberTrace для определенного тенанта необходимо перейти на вкладку Settings, а затем на вкладку Service. Убедитесь, что тенант, для которого требуется отобразить настройки сервиса, выбран в раскрывающемся списке всех доступных тенантов в левом верхнем углу окна.

На вкладке Service можно выполнять следующие действия:

• Изменять настройки, хранящиеся в конфигурационных файлах kl_feed_util.conf и kl_feed_service_log.conf.
• Сбрасывать статистику нажатием на ссылку Reset statistics под вкладкой.

  Это действие убирает с информационной панели всю статистику обнаружений киберугроз, связанную с данным тенантом.

  Рекомендуется выполнить эту операцию после успешной интеграции CyberTrace с SIEM-решением. Это означает, что на информационной панели не будут отображаться события обнаружений киберугроз, сгенерированные во время проверки работоспособности, а будут отображаться только реальные события обнаружений киберугроз, если таковые имеются.

Connection settings

В разделе Connection settings на вкладке Service можно указать следующие настройки:

• IP-адрес и порт (в Linux это также может быть сокет UNIX), который Kaspersky CyberTrace Service прослушивает в ожидании входящих событий

  Эти настройки хранятся в элементе InputSettings > ConnectionString файла kl_feed_service.conf.

• IP-адрес и порт (в Linux, это также может быть сокет UNIX), на который Kaspersky CyberTrace Service отправляет события обнаружений киберугроз и оповещения о событиях

  Эти настройки хранятся в элементе OutputSettings > ConnectionString файла kl_feed_service.conf.

Для приема входящих событий и отправки исходящих событий можно использовать адреса IPv6.