Настройки сервиса (тенант «General»)
22 августа 2024
ID 156531
Для управления общими настройками сервиса в веб-интерфейсе пользователя Kaspersky CyberTrace необходимо перейти на вкладку Settings, а затем на вкладку Service. Убедитесь, что в раскрывающемся списке всех доступных тенантов в левом верхнем углу окна выбран пункт General.
На вкладке Service можно изменять настройки, которые хранятся в конфигурационных файлах kl_feed_util.conf и kl_feed_service_log.conf. Чтобы выполнить следующие действия, необходимо нажать на следующие ссылки под вкладкой:
- Перезапустите сервис Kaspersky CyberTrace
- Export the configuration file
Можно экспортировать конфигурационные файлы kl_feed_service.conf и kl_feed_util.conf в выбранный каталог.
- Run self-test
Проверяется правильность работы используемых потоков данных об угрозах Kaspersky Threat Data Feeds.
Прежде чем изменять какие-либо правила фильтрации на вкладке Settings > Feeds, в разделе Filtering rules for feeds, необходимо выполнить самостоятельную диагностику.
Если проверка работоспособности (самостоятельная диагностика) дает неверные результаты (т. е., если поток данных об угрозах, который должен давать обнаружения киберугроз, не дает их), рассмотрите возможные решения проблемы в разделе Устранение общих неполадок. Если проблема сохраняется, обратитесь к своему персональному техническому менеджеру (ПТМ).
- Reset statistics
Вся статистика обнаружений киберугроз на информационной панели сбрасывается. При выборе тенанта «General» Kaspersky CyberTrace сбрасывает статистику обнаружения киберугроз для всех тенантов.
Рекомендуется выполнить эту операцию после успешной интеграции Kaspersky CyberTrace с SIEM-решением: в результате обнаружения киберугроз, сгенерированные во время проверки работоспособности, будут убраны с информационной панели, а отображаться будут только реальные события обнаружений киберугроз, если таковые имеются.
На вкладке Settings отображается один из следующих возможных статусов Kaspersky CyberTrace Service:
- The CyberTrace service is running
- The CyberTrace service is starting
- The CyberTrace service has stopped
Этот статус указывает, что индикаторы загружаются в базу данных и индексируются. Пока все индикаторы не будут обработаны, вкладка Indicators может содержать частично устаревшую информацию, а поиск данных, которые находятся в процессе обновления, может выполняться некорректно. Однако процесс сопоставления входящих событий выполняется на основе фактических данных, и на странице веб-интерфейса Kaspersky CyberTrace с подробной информацией об индикаторах отображаются актуальные данные.
Connection settings
В разделе Connection settings на вкладке Service можно указать следующие настройки:
- IP-адрес и порт (в Linux это также может быть сокет UNIX), который Kaspersky CyberTrace Service прослушивает в ожидании входящих событий
Эти настройки хранятся в элементе
InputSettings > ConnectionString
файла kl_feed_service.conf. - IP-адрес и порт (в Linux, это также может быть сокет UNIX), на который Kaspersky CyberTrace Service отправляет события обнаружений киберугроз и оповещения о событиях
Эти настройки хранятся в элементе
OutputSettings > ConnectionString
файла kl_feed_service.conf. - IP-адрес или имя хоста, а также порт (в Linux это также может быть сокет UNIX), на который Kaspersky CyberTrace Service отправляет оповещения о событиях, которые информируют целевое программное обеспечение о состоянии сервиса
Эти настройки хранятся в элементе
OutputSettings > AlertConnectionString
файла kl_feed_service.conf.Эту настройку можно включить или выключить с помощью веб-интерфейса Kaspersky CyberTrace. Если эта настройка включена, Kaspersky CyberTrace не отправляет оповещения о событиях на IP-адрес и порт, указанные в элементе
OutputSettings > ConnectionString
файла kl_feed_service.conf. - IP-адрес или имя хоста прокси-сервера для обновления потоков данных об угрозах
Эта настройка хранится в элементе
Host
файла kl_feed_util.conf. - Порт прокси-сервера для обновления потоков данных об угрозах
Эта настройка хранится в элементе
Port
файла kl_feed_util.conf.По умолчанию задано значение
0
. Если использовать прокси-сервер не требуется, это значение следует оставить без изменений. - Имя пользователя прокси-сервера
Эта настройка хранится в зашифрованном виде в элементе
User
файла kl_feed_util.conf. - Пароль прокси-сервера
Эта настройка хранится в зашифрованном виде в элементе
Password
файла kl_feed_util.conf.
Для приема входящих и отправки исходящих событий, а также для прокси-сервера можно использовать адреса IPv6.
Внешний адрес веб-интерфейса
В разделе Web interface на вкладке Service можно указать IP-адрес или имя хоста, которые будут использоваться в событиях Kaspersky CyberTrace.
Эта настройка хранится в элементе ResourcesIP
файла kl_feed_service.conf.
По умолчанию задано значение 127.0.0.1
.
В качестве внешнего адреса веб-интерфейса можно использовать адрес IPv6.