Kaspersky Anti Targeted Attack (KATA) Platform

Включение и настройка параметров записи сырого сетевого трафика на отдельном сервере с компонентом Sensor

14 мая 2024

ID 266037

Чтобы включить запись сырого сетевого трафика на отдельном сервере с компонентом Sensor:

  1. Подключите и настройте внешнее хранилище.
  2. Войдите в консоль управления сервера Sensor по протоколу SSH или через терминал.
  3. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке приложения.

    Откроется меню параметров компонента Sensor. Если меню не открылось, введите команду kata-admin-menu и нажмите на клавишу Enter.

  4. Перейдите в раздел Program settings → Configure traffic capture.

    Для выбора строки вы можете использовать клавиши , и Enter. Выбранная строка подсвечивается красным.

  5. В открывшемся окне выберите строку Enable traffic storage нажмите на клавишу Enter.

    Справа от названия строки отобразится значение [x].

    Запись сырого сетевого трафика на отдельном сервере с компонентом Sensor будет включена.

  6. При необходимости настройте параметры записи сырого сетевого трафика:
    1. Выберите строку Traffic storage size и нажмите Enter. В открывшемся окне укажите максимальный размер дампов сырого трафика в терабайтах, который будет храниться в хранилище.

      Минимальное значение, которое установлено по умолчанию – 100 ГБ. Максимальное значение – 1000000 ТБ. Для корректной работы объем свободного пространства на подключенном диске не должен быть меньше указанного значения. Если вы укажете в поле число, которое больше объема свободного пространства на подключенном диске, отобразится ошибка.

    2. Выберите кнопку OK и нажмите Enter.
    3. Выберите строку Traffic capture BPF-filter и нажмите Enter. В открывшемся окне введите правило фильтрации. Для написания правила фильтрации BPF используется формат libpcap. Подробнее об описании синтаксиса см. в Руководстве pcap-filter.

      Пример выражения для фильтрации:

      tcp port 102 or tcp port 502.

    4. Выберите кнопку OK и нажмите Enter.
    5. Выберите строку Traffic storage duration (in days) и нажмите Enter. В открывшемся окне введите количество дней хранения дампов сырого сетевого трафика в хранилище.
    6. Выберите кнопку OK и нажмите Enter.

Запись сырого сетевого трафика на отдельном сервере с установленным компонентом Sensor будет выполняться в соответствии с настроенными параметрами.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!