このセクションでは、異なるライセンスレベルのライセンスにより Kaspersky CyberTrace 機能に課せられる制限事項について説明します。
イベント/秒(EPS)の制限
Community Edition ライセンスレベルでは、ライセンスレベルにより許可されている値を超えないイベント/秒を処理します。
いくつかの製品版ライセンスレベルには、ライセンスで指定された EPS 制限があります。Kaspersky CyberTrace は、これらのライセンスレベルの EPS を 2 ステージで制限します。
最初のステージでは、時間内のある時点で EPS 制限を超えた場合、Kaspersky CyberTrace は Kaspersky CyberTrace Web に通知を表示し、KL_ALERT_EPSLimitExceeded アラートを生成します。EPS 制限を超えたイベントはすべて、引き続き処理されます。
2 番目のステージでは、1 時間あたりのシステムの平均 EPS が 7 日間の期間の 30% 以上にわたってシステムの EPS の上限を超えた場合、制限が有効になります。Kaspersky CyberTrace は Kaspersky CyberTrace Web に通知を表示し、KL_ALERT_EPSHardLimit アラートを生成します。Kaspersky CyberTrace は、ライセンスにより課せられた制限内のイベントのみの処理を開始します。ライセンスを変更するか、またはライセンスで指定されている数を超えないイベントの処理を開始した後、この制限は適用を終了します。
インジケーター数の制限
この制限は、Community Edition ライセンスレベルにのみ適用されます。
ライセンスまたはライセンスレベルにより、インジケーターの合計数の制限が設定された場合、Kaspersky CyberTrace は合計でライセンスまたはライセンスレベルで許可されている数を超えないすべてのフィードからのレコードを読み取ります。
インジケーター数が制限を超えた場合、Kaspersky CyberTrace は KL_ALERT_IndicatorsStoreHardLimit イベントを送信し、インジケーターの追加および更新の制限が存在するという通知を Kaspersky CyberTrace Web に表示します。KL_ALERT_IndicatorsStoreHardLimit イベントが生成されると、Kaspersky CyberTrace は新しいレコードの読み取りを停止します。
ライセンスを変更するか、またはライセンスで指定されている数を超えないインジケーターの処理を開始した後、この制限は適用を終了します。
カスタムフィードの使用の制限
ライセンスがカスタムフィードの使用を許可していない場合、Kaspersky Threat Data Feeds のみが使用できます。この場合、OSINT feed は使用できません。
その他の制限事項
次の機能が使用できるかどうかは、ライセンスまたはライセンスレベルによって異なります:
マルチユーザーモードが使用可能な場合は、ユーザーを作成および管理できます。
そうでない場合は、管理者アカウントでのみサインインできます。このユーザーアカウントは、管理者ロールを持っています。
マルチテナンシーモードが有効になっている場合は、テナントを作成および管理できます。
そうでない場合は、既定のテナントのみを使用できます。