Настройка хранилища обнаруженных киберугроз
22 августа 2024
ID 215234
Kaspersky CyberTrace позволяет сохранять исходные события с киберугрозами для дальнейшего анализа и расследования. В этом разделе описывается порядок настройки хранилища событий с обнаруженными киберугрозами.
Для управления параметрами хранилища событий с киберугрозами используется вкладка Settings > Detections.
Вкладка Detections позволяет выполнять следующие действия:
- Просмотр размера сохраненных событий с киберугрозами.
- Удаление сохраненных событий с киберугрозами.
- Включение или отключение сохранения событий с киберугрозами.
- Установка максимального размера (в гигабайтах) сохраняемых событий с киберугрозами.
Вкладка Settings > Detections
Текущий размер (в гигабайтах) сохраненных событий с киберугрозами отображается в верхней части вкладки Detections.
Чтобы удалить сохраненные события с киберугрозами, выполните следующие действия:
- Нажмите на кнопку Delete saved detections.
- В открывшемся окне подтверждения нажмите Yes.
Чтобы отключить сохранение событий с киберугрозами, выполните следующие действия:
- Нажмите на переключатель Save detections в разделе General settings на вкладке Settings > Detections.
- Нажмите на кнопку Save в нижней части страницы.
Отключение сохранения событий с киберугрозами позволяет уменьшить требования к свободному месту на жестком диске хоста, на котором установлен Kaspersky CyberTrace. Это может быть целесообразно, если все исходные события с киберугрозами сохраняются в SIEM и расследование инцидентов безопасности также выполняется в SIEM.
Если отключить сохранение событий обнаружений киберугроз при применении критериев фильтрации для отправки событий в SIEM, события обнаружений киберугроз, содержащие индикаторы, не соответствующие указанным критериям, будут отбрасываться.
Чтобы установить максимальный размер сохраняемых событий с киберугрозами, выполните следующие действия:
- В разделе General settings на вкладке Settings > Detections установите флажок Limit the maximum size of saved events (GB).
- Укажите максимальный размер сохраняемых событий с киберугрозами в гигабайтах.
- Нажмите на кнопку Save в нижней части страницы.
При превышении ограничения на размер сохраняемых событий с киберугрозами Kaspersky CyberTrace генерирует событие KL_ALERT_DetectsStorageExceeded.
Поскольку размер сохраненных событий с киберугрозами проверяется раз в час, время от времени ограничение может оказываться превышенным.