ServiceSettings

Задает настройки процесса Kaspersky CyberTrace Service.

Путь

ServiceSettings

Атрибуты

У этого элемента нет атрибутов.

Вложенные элементы

Этот элемент является контейнером для следующих вложенных элементов:

• Bases

  Задает путь к каталогу, в котором находятся потоки данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.

  Этот элемент является обязательным.

• BasesBackup

  Задает путь к каталогу, в котором находятся резервные версии потоков данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.

  Этот элемент является обязательным.

• BasesDownload

  Задает путь к каталогу, в котором находятся загруженные потоки данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.

  Этот элемент является обязательным.

• TemporaryDir

  Каталог для временных файлов.

  Этот элемент не является обязательным. Если он не указан, используется значение по умолчанию.

  В Linux используется значение по умолчанию /tmp.

  В Windows используется значение по умолчанию %TEMP% (временная папка текущего пользователя Windows).

  Перед изменением значения этого элемента убедитесь, что каталог, который вы собираетесь указать, и все его родительские каталоги правильно настроены. Права доступа и Список контроля доступа должны запрещать несанкционированный доступ к каталогам и подмену путей к файлам в них.

• OutdatedBasesAlertPeriod

  Интервал времени (в часах) с момента последнего обновления потока данных об угрозах, по истечении которого в место назначения события отправляется уведомление об устаревшем потоке данных об угрозах. Чтобы отключить уведомления, задайте для этого параметра значение 0. Этот параметр учитывается для всех потоков данных об угрозах, у которых нет атрибута outdated_alert_period.

  Этот элемент не является обязательным. Если он не указан, используется значение по умолчанию 0.

• ScannersCount

  Количество сканеров. Каждый сканер работает с одним TCP-соединением.

  При изменении этой конфигурации следует указать один сканер в дополнение к количеству сканеров, необходимых для самого Kaspersky CyberTrace. Это необходимо для механизма проверки работоспособности.

  Этот элемент не является обязательным. Если он не указан, используется значение по умолчанию 9.

  Мы рекомендуем использовать значение по умолчанию. При необходимости значение по умолчанию можно увеличить. Максимальное возможное значение составляет 20.

• ScanningThreadsPerScanner

  Количество потоков на сканер.

  Этот элемент не является обязательным. Если он не указан, используется значение по умолчанию 8.

• EventSendingRetriesCount

  Количество попыток, предпринимаемых сервисом Kaspersky CyberTrace для повторной отправки оповещений об обнаружении индикаторов компрометации в SIEM-систему, если первая попытка отправки не удалась. Если значение EventSendingRetriesCount равно 0, сервис Kaspersky CyberTrace отправляет каждое оповещение об обнаружении индикаторов компрометации один раз и не пытается отправить его повторно.

  Максимально возможное значение равно 10. По умолчанию задано значение 3.

  Этот элемент является обязательным.

• EventSendingRetriesTimеout

  Интервал времени в секундах между попытками, предпринимаемыми Kaspersky CyberTrace Service для повторной отправки оповещения об обнаружении индикаторов компрометации в SIEM-систему. Максимально возможное значение равно 60.

  Этот элемент является обязательным.

  По умолчанию задано значение 10.

• FeedsRollbackEnabled

  Указывает, включен или выключен откат потоков данных об угрозах.

  Если включен откат потоков данных об угрозах, откат потоков данных об угрозах выполняется в случае, если Kaspersky CyberTrace не сможет загрузить новые индикаторы в Matching engine после обновления потоков данных об угрозах. Kaspersky CyberTrace удаляет новые индикаторы из базы данных и использует предыдущую версию потоков данных об угрозах.

  Возможные значения:

  • true — откат потоков данных об угрозах включен.
  • false — откат потоков данных об угрозах отключен.

  Kaspersky CyberTrace считывает элемент FeedsRollbackEnabled только во время инициализации и в дальнейшем не считывает его повторно.

  По умолчанию элемент FeedsRollbackEnabled в файле конфигурации отсутствует. Если этот элемент отсутствует, откат потоков данных об угрозах включен.

Пример

Ниже приведен пример этого элемента.

<ServiceSettings> <Bases>../feeds</Bases> <BasesBackup>../feeds/backup</BasesBackup> <BasesDownload>../feeds/download</BasesDownload> <TemporaryDir>/tmp</TemporaryDir> <OutdatedBasesAlertPeriod>120</OutdatedBasesAlertPeriod> <ScannersCount>9</ScannersCount> <ScanningThreadsPerScanner>8</ScanningThreadsPerScanner> <EventSendingRetriesCount>3</EventSendingRetriesCount> <EventSendingRetriesTimеout>10</EventSendingRetriesTimеout> <FeedsRollbackEnabled>true</FeedsRollbackEnabled> </ServiceSettings>

В начало