Перед установкой пакета обновления приложения рекомендуется предварительно создать резервную копию текущего состояния каждого обновляемого сервера Central Node и загрузить ее на жесткий диск из меню администратора приложения. В случае сбоя при установке пакета обновления приложения или при необходимости переустановить Kaspersky Anti Targeted Attack Platform вы сможете воспользоваться сохраненной копией приложения.
Рекомендуется также ознакомиться с ограничениями для той версии, до которой вы обновляете приложение.
Если вы используете режим распределенного решения и мультитенантности, вам нужно обновить каждый Central Node в соответствии с описанной ниже процедурой, не отключая при этом SCN от PCN.
Отключение SCN от PCN необратимо, повторное подключение SCN к какому-либо серверу PCN не предусмотрено.
Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.
Чтобы обновить Central Node:
/data
./data
. Для просмотра роли используйте команду $ docker node ls
.tar xvf /data/kata-upgrade-7.0.3.520-x86_64_en-ru.tar.gz -C /data/
cd /data/upgrade/
./run_kata_upgrade.py --patch-version 703
Отобразится окно ввода имени пользователя.
Значение по умолчанию: admin.
Отобразится окно ввода пути к архиву с обновлением.
Значение по умолчанию: /data/upgrade
Области приложения, связанные с функциональностью NDR, будут отображаться на выбранном языке.
Компонент Central Node будет обновлен.
После завершения обновления рекомендуется перезагрузить все обновленные Central Node. В случае установки Central Node в виде кластера, рекомендуется поочередно перезагрузить все серверы кластера.
После обновления кластера Central Node в таблице алертов могут не отображаться новые алерты, созданные в результате проверки технологией IDS. Рекомендуется убедиться, что новые алерты отображаются в таблице, выполнив шаги инструкции, приведенной ниже.
Чтобы проверить отображение новых алертов в таблице алертов:
docker ps --format "table {{.Image}} | {{.Status}}"
curl "http://eicar.com/counter.php?act=1&uid=1&id=234"
Откроется таблица алертов.
Если алерт не отображается в таблице, выполните шаги инструкции по устранению ограничения.
Чтобы устранить ограничение:
sudo -i
docker service update --force kata_product_main_1_ids_alert_syncer
Ограничение будет устранено.
Если тестовый алерт не отображается в таблице, обратитесь в Службу технической поддержки.
В начало