В этом разделе объясняется порядок настройки Kaspersky CyberTrace с помощью мастера первоначальной настройки.
Мастер первоначальной настройки — это последовательность страниц веб-интерфейса, на которых выполняется настройка Kaspersky CyberTrace после установки. После завершения работы мастера становятся доступными другие страницы веб-интерфейса.
Мастер содержит следующие страницы:
На этой странице необходимо выбрать используемую SIEM-систему. Выбор SIEM-системы на этом этапе влияет на формат конфигурационных файлов Kaspersky CyberTrace, поскольку эти файлы адаптируются для интеграции с конкретными SIEM-системами.
Полный список поддерживаемых SIEM-систем приведен в подразделе «Поддерживаемые SIEM-системы» раздела Настройка тенантов.
На этой странице необходимо указать параметры подключения для используемой SIEM-системы.
На этой странице можно указать настройки прокси-сервера. Этот шаг не является обязательным.
На этой странице можно указать пути к файлу лицензионного ключа и файлу сертификата. Этот шаг не является обязательным.
На этой странице необходимо указать потоки данных об угрозах, использование которых планируется в Kaspersky CyberTrace.
Переход к мастеру первоначальной настройки
Чтобы перейти к мастеру первоначальной настройки, выполните следующие действия:
https://127.0.0.1
.Выбор SIEM
Чтобы выбрать используемое SIEM-решение, выполните следующие действия:
На странице отображаются параметры по умолчанию для выбранной SIEM.
Настройка параметров подключения
Чтобы указать параметры подключения для используемой SIEM, выполните следующие действия:
Для приема входящих событий и отправки исходящих сообщений, а также для веб-интерфейса можно использовать адреса IPv6.
Настройка прокси-сервера
Чтобы задать параметры прокси-сервера, выполните следующие действия:
Для прокси-сервера можно использовать адрес IPv6.
Настройка лицензирования
Чтобы импортировать лицензионный ключ и сертификат, выполните следующие действия:
Этот параметр является необязательным. Если вы не укажете лицензионный ключ, будет использоваться лицензия Community Edition.
Этот параметр является необязательным. Если вы не укажете сертификат, будут использоваться демонстрационные потоки данных об угрозах.
Выбор потоков данных об угрозах
Чтобы указать потоки данных об угрозах, которые требуется использовать в Kaspersky CyberTrace, выполните следующие действия:
По завершении первоначальной настройки предлагается обратиться к документации Kaspersky CyberTrace. Отображаемые ссылки предназначены для следующих действий:
Чтобы завершить работу мастера первоначальной настройки, нажмите кнопку Close.
В начало