Интеграция интерфейса CyberTrace

Вы можете интегрировать веб-интерфейс CyberTrace в веб-интерфейс KUMA. Когда эта интеграция включена, в веб-интерфейсе KUMA появляется раздел CyberTrace с доступом к веб-интерфейсу CyberTrace. Вы можете настроить интеграцию в разделе Интеграции → Kaspersky CyberTrace веб-интерфейса KUMA.

Чтобы интегрировать веб-интерфейс CyberTrace в KUMA:

1. Откройте раздел веб-интерфейса KUMA Ресурсы → Конфигурация ресурсов → Секреты.

   Отобразится список доступных секретов.

2. Нажмите на кнопку Добавить, чтобы создать новый секрет. Этот ресурс используется для хранения учетных данных для подключения к серверу CyberTrace.

   Откроется окно создания секрета.

3. Введите данные секрета:
   1. В поле Название выберите имя для добавляемого секрета. Название должно содержать от 1 до 128 символов в кодировке Unicode.
   2. В раскрывающемся списке Тенант выберите, к какому тенанту относится этот ресурс.
   3. В раскрывающемся списке Тип выберите credentials.
   4. В полях Пользователь и Пароль введите учетные данные для вашего сервера CyberTrace.
   5. При необходимости в раскрывающемся списке Теги выберите теги для секрета.
   6. При необходимости в поле Описание добавьте до 4000 символов в кодировке Unicode.
4. Нажмите Создать.

   Учетные данные сервера CyberTrace сохранены и могут использоваться в других ресурсах KUMA.

5. Откройте раздел веб-интерфейс KUMA Параметры → Интеграции → Kaspersky CyberTrace.

   Откроется окно с параметрами интеграции CyberTrace.

6. Измените необходимые параметры следующим образом:
   • Состояние – переведите переключатель в активное положение, если хотите включить интеграцию веб-интерфейса CyberTrace в веб-интерфейс KUMA.
   • Адрес сервера (обязательно) – введите адрес сервера CyberTrace.
   • Порт (обязательно) – введите порт сервера CyberTrace, порт для доступа к веб-интерфейсу по умолчанию 443.
   • Секрет – в раскрывающемся списке выберите ранее созданный секрет с типом credentials.
   • Разрешить хосты – в раскрывающемся списке выберите хосты, для которых поддерживается технология CORS.
   • Основная версия CyberTrace – переключатель выбора версии CyberTrace. Доступные значения: <5, ≥ 5.0. При выборе версии ≥ 5.0 запросы будут выполняться в тенанте General в CyberTrace и будут использовать новую версию API, соответствующую Kaspersky CyberTrace 5.0 и выше. При выборе значения <5 запросы будут использовать версию API, соответствующую Kaspersky CyberTrace 4.x. Значение по умолчанию: <5.
7. Вы можете настроить доступ к веб-интерфейсу CyberTrace следующими способами:
   • Использовать hostname или IP при входе в веб-интерфейс KUMA.

     Для этого в разделе Разрешить хосты нажмите Добавить хост и в появившемся поле укажите IP или hostname устройства,

     на котором развернут веб-интерфейс KUMA.

   • Использовать FQDN при входе в веб-интерфейс KUMA.

     Если для работы в веб-интерфейсе программы вы используете браузер Mozilla Firefox, данные в разделе CyberTrace могут не отображаться. В таком случае настройте отображение данных (см. следующую инструкцию).

8. Нажмите Сохранить.

CyberTrace теперь интегрирован с KUMA: раздел CyberTrace отображается в веб-интерфейсе KUMA.

Чтобы настроить отображение данных в разделе CyberTrace при использовании FQDN для входа в KUMA в Mozilla Firefox:

1. Очистите кеш браузера.
2. В строке браузера введите FQDN веб-интерфейса KUMA с номером порта 7222: https://kuma.example.com:7222.

   Отобразится окно с предупреждением о вероятной угрозе безопасности.

3. Нажмите на кнопку Подробнее.
4. В нижней части окна нажмите на кнопку Принять риск и продолжить.

   Для URL-адреса веб-интерфейса KUMA будет создано исключение.

5. В строке браузера введите URL-адрес веб-интерфейса KUMA с номером порта 7220.
6. Перейдите в раздел CyberTrace.

Данные отобразятся в разделе.

Обновление списка запрещенных объектов CyberTrace (Internal TI)

Если веб-интерфейс CyberTrace интегрирован в веб-интерфейс KUMA, можно обновлять список запрещенных объектов CyberTrace или Internal TI данными из событий KUMA.

Чтобы обновить Internal TI в CyberTrace:

1. Откройте область деталей события в таблице событий, окне алертов или окне корреляционного события и нажмите ссылку на домене, веб-адресе, IP-адресе или хеш-коде файла.

   Откроется контекстное меню.

2. Выберите Добавить в Internal TI в CyberTrace.

   Откроется окно подтверждения.

3. Если вы хотите подтвердить свои действия и обновить Internal TI данными из событий KUMA, нажмите Да.

Выбранный объект добавлен в список запрещенных объектов в CyberTrace.

В начало