場合によっては、Kaspersky CyberTrace サービスがイベントソースにレスポンスアラートを送信する必要があります。これは、元のイベントが受信されたのと同じソケットに対して行われます(ReplyBack モード)。
Kaspersky CyberTrace サービスを ReplyBack モードに移行するには:
Kaspersky CyberTrace サービスとの TCP 接続確立後の最初のメッセージとして X-KF-ReplyBack を送信します。
現在の TCP セッション中、反応アラートはすべて、元のイベントを受信したのと同じソケットに送り返されます。 設定情報ファイルの[OutputSettings]→[ConnectionString]要素で指定した設定は無視されます。
Kaspersky CyberTrace Service を設定して、イベントチェックが終了したことを示すアラートを送信するようにすることができます。
終了アラートの送信を有効にするには、次の操作のいずれかを実行します:
[OutputSettings]→[FinishedEventFormat]要素の enable 属性を true に設定します。X-KF-SendFinishedEventX-KF-ReplyBack を送信します。この場合、Kaspersky CyberTrace サービス設定情報ファイルの[OutputSettings]→[FinishedEventFormat]要素の enable 属性は無視されます。
ReplyBack モードに移行して終了アラートを送信する必要があることを Kaspersky CyberTrace サービスに指示するには:
Kaspersky CyberTrace サービスとの TCP 接続確立後の最初のメッセージとして X-KF-SendFinishedEventX-KF-ReplyBack を送信します。
既定では、Kaspersky CyberTrace は ReplyBack モードで、現在の接続中に受信した検知アラートの統計情報を保存しません。
ReplyBack モードで検知アラートの統計情報を保存するには:
X-KF-SendFinishedEventX-KF-ReplyBackX-KF-SaveStatistic を送信します。X-KF-ReplyBackX-KF-SaveStatistic を送信します。