В некоторых случаях сервису Kaspersky CyberTrace необходимо отправлять ответные оповещения в источник событий в тот же сокет, из которого получены исходные события (режим ReplyBack).
Чтобы переключить Kaspersky CyberTrace Service в режим ReplyBack, выполните следующие действия:
Отправьте X-KF-ReplyBack в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.
На протяжении текущей сессии TCP каждое ответное оповещение будет отправляться обратно в тот же сокет, из которого было получено исходное событие. Настройка, указанная в элементе OutputSettings > ConnectionString конфигурационного файла, будет проигнорирована.
Для сервиса Kaspersky CyberTrace можно настроить отправку оповещения, свидетельствующего о том, что проверка события завершена.
Чтобы включить отправку оповещений о завершении, выполните одно из следующих действий:
enable элемента OutputSettings > FinishedEventFormat конфигурационного файла Kaspersky CyberTrace Service значение true.X-KF-SendFinishedEventX-KF-ReplyBack в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.В этом случае атрибут enable элемента OutputSettings > FinishedEventFormat в конфигурационном файле Kaspersky CyberTrace Service будет проигнорирован.
Чтобы дать сервису Kaspersky CyberTrace указание перейти в режим ReplyBack и отправлять оповещения о завершении, выполните следующие действия:
Отправьте X-KF-SendFinishedEventX-KF-ReplyBack в качестве первого сообщения после установления TCP-соединения с Kaspersky CyberTrace Service.
По умолчанию в режиме ReplyBack Kaspersky CyberTrace не сохраняет статистику оповещений об обнаружении индикаторов компрометации, полученных во время текущей сессии соединения.
Чтобы сохранять статистику оповещений об обнаружении индикаторов компрометации в режиме ReplyBack, выполните следующие действия:
X-KF-SendFinishedEventX-KF-ReplyBackX-KF-SaveStatistic в качестве первого сообщения после установления TCP-соединения с сервисом Kaspersky CyberTrace.X-KF-ReplyBackX-KF-SaveStatistic в качестве первого сообщения после установления TCP-соединения с сервисом Kaspersky CyberTrace.