Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Руководство по Kaspersky CyberTrace Service

Включение инкрементных потоков данных об угрозах

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Включение инкрементных потоков данных об угрозах

11 апреля 2024

ID 214353

Kaspersky CyberTrace поддерживает использование инкрементных версий потоков данных об угрозах Kaspersky Threat Data Feeds. Дополнительные сведения о инкрементных потоках данных об угрозах и о способах их загрузки приведены в подразделе «Загрузка инкрементных потоков данных об угрозах» раздела Работа с потоками данных об угрозах.

Инкрементные версии похожи на обыкновенные потоки данных об угрозах, но имеют другие идентификаторы. Эти идентификаторы хранятся в дополнительных конфигурационных файлах, входящих в состав комплекта поставки, и располагаются в следующих каталогах:

Расположение дополнительных конфигурационных файлов

Конфигурационный файл

Расположение (Linux)

Расположение (Windows)

kl_feed_util_diff.conf

etc/

bin\

kl_feed_info_diff.conf

httpsrv/etc/

httpsrv\etc\

Чтобы включить загрузку инкрементных потоков данных об угрозах после установки, сразу же после установки Kaspersky CyberTrace выполните следующие действия:

  1. Остановите Kaspersky CyberTrace Service.
  2. Переименуйте файл kl_feed_util.conf (например, в kl_feed_util.conf.0).
  3. Переименуйте файл kl_feed_info.conf (например, в kl_feed_info.conf.0).
  4. Переименуйте файл kl_feed_util_diff.conf в kl_feed_util.conf.
  5. Укажите accepted в разделе Settings > EULA файла kl_feed_util.conf.
  6. Переименуйте kl_feed_info_diff.conf в kl_feed_info.conf.
  7. Запустите Kaspersky CyberTrace Service.
  8. Выполните первоначальную настройку.

Чтобы включить загрузку инкрементных потоков данных об угрозах после обновления, сразу же после обновления Kaspersky CyberTrace выполните следующие действия:

  1. Остановите Kaspersky CyberTrace Service.
  2. Создайте копию файла kl_feed_util.conf, затем переименуйте эту копию (например, в kl_feed_util.conf.0).
  3. В элементе Settings > Feeds > Feed файла kl_feed_util.conf измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже.
  4. Создайте копию файла kl_feed_info.conf, затем переименуйте эту копию (например, в kl_feed_info.conf.0).
  5. В файле kl_feed_info.conf измените старые идентификаторы потоков данных об угрозах на новые в соответствии с таблицей ниже.
  6. Запустите Kaspersky CyberTrace Service.

    Идентификаторы потоков данных об угрозах

    Поток данных об угрозах

    Старый идентификатор (без инкрементной части)

    Новый идентификатор

    Botnet C&C URL

    65

    152

    Phishing URL

    59

    153

    Malicious URL

    64

    154

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!