Поскольку хост DMZ предназначен только для загрузки потоков данных об угрозах, следующие настройки можно задать для ранее включенных потоков данных об угрозах в Kaspersky CyberTrace на локальном хосте. Можно изменить следующие параметры потоков данных об угрозах:
confidence
для потока данных об угрозах (кроме потоков данных об угрозах «Лаборатории Касперского»)Также можно отключить любой поток данных об угрозах, который ранее был включен (в этом случае отключенные потоки данных об угрозах продолжат загружаться на хост DMZ и передаваться на локальный хост, пока они не будут отключены в файле %dmz_fu%/kl_feed_util.conf
).
Параметры прокси-сервера можно настроить непосредственно в файле %dmz_fu%/kl_feed_util.conf
на хосте DMZ.
При необходимости можно добавить новый поток данных об угрозах, как описано ниже.
Если какой-либо поток данных об угрозах был ранее отключен на локальном хосте, загрузка данных об угрозах на хосте DMZ прекратится после выполнения следующих действий.
Чтобы добавить новый поток данных об угрозах, выполните следующие действия:
Если пользовательские потоки данных об угрозах были ранее настроены в Kaspersky CyberTrace, также сохраните файл httpsrv/etc/custom_feed_list.conf
для дальнейшего использования.
Выполните команду systemctl stop cybertrace.service
.
Если во время первоначальной настройки Kaspersky CyberTrace на узле DMZ не удалялся, пропустите этот шаг.
Выполните команду systemctl stop cybertrace.service
.
%service_dir%/bin/.need_run_wizard
.Если во время первоначальной настройки Kaspersky CyberTrace на узле DMZ не удалялся, пропустите этот шаг.
%service_dir%/etc/kl_feed_service.conf
и %service_dir%/etc/kl_feed_util.conf
файлами, экспортированными с локального хоста на шаге 1 выше.Если пользовательские потоки данных об угрозах ранее были настроены в Kaspersky CyberTrace, также замените файл httpsrv/etc/custom_feed_list.conf
(или добавьте его, если он отсутствовал).
Укажите правильную строку Configuration
>GUISettings
>HTTPServer
>ConnectionString
, чтобы открыть веб-интерфейс Kaspersky CyberTrace в браузере.
Выполните команду systemctl start cybertrace.service
.
Configuration/GUISettings/HTTPServer/ConnectionString
в файле %service_dir%/etc/kl_feed_service.conf
.Убедитесь, что поток данных настроен правильно, для этого запустите обновление потоков данных в Kaspersky CyberTrace хотя бы один раз.
Если пользовательские потоки данных об угрозах были ранее настроены в Kaspersky CyberTrace, также сохраните файл httpsrv/etc/custom_feed_list.conf
для дальнейшего использования.
Settings
>Feeds
and Settings
>ProxySettings
из экспортированного файла kl_feed_util.conf
в файл %dmz_fu%/kl_feed_util.conf
.Не удаляйте экземпляр файла kl_feed_util.conf
, экспортированный из Kaspersky CyberTrace, а также файл kl_feed_service.conf
. Эти файлы также будут использоваться на локальном хосте.
%service_dir%/etc/kl_feed_service.conf
и %service_dir%/etc/kl_feed_util.conf
файлами, экспортированными с хоста DMZ.Если пользовательские потоки данных об угрозах ранее были настроены в Kaspersky CyberTrace, также замените файл httpsrv/etc/custom_feed_list.conf
(или добавьте его, если он отсутствовал).
Укажите правильную строку Configuration
>GUISettings
>HTTPServer
>ConnectionString
, чтобы открыть веб-интерфейс Kaspersky CyberTrace в браузере.
Выполните команду systemctl start cybertrace.service
.
Configuration
>GUISettings
>HTTPServer
>ConnectionString
, и убедитесь, что страница Settings>Feeds содержит только что добавленный поток данных об угрозах и его настройки аналогичны настройкам на хосте DMZ. Также убедитесь, что все остальные потоки данных об угрозах настроены правильно. Update frequency
установите значение Never
.