配置掃描檔案的最大大小

如果您使用分佈式解決方案和多租戶模式，請使用要為其設定參數的 PCN 或 SCN 伺服器的 Web 介面。

要配置掃描檔案的最大大小：

1. 在應用程式 Web 介面視窗中，選擇“Sensor 伺服器”區域。
2. 點擊相關 Sensor 元件的卡片。

   這將開啟一個視窗，其中包含有關元件的資訊。

3. 點擊“編輯”。
4. 轉到“其他”頁簽。
5. 將“設定大小限制”切換開關設定為“已啟用”。
6. 在“計量單位”欄位中，選擇一個計量單位。
7. 在“空間”欄位中，輸入檔案允許的最大大小。
8. 點擊儲存。

将配置掃描檔案的最大大小。

如果要將掃描檔案的最大大小設定為大於 100 MB 的值：

1. 透過 SSH 協定或終端機進入 Sensor 伺服器的管理主控台。
2. 系統提示時，請輸入管理員使用者名稱和安裝元件期間指定的密碼。
3. 顯示應用程式元件管理員功能表。
4. 選擇技術支援模式。
5. 按 ENTER。
6. 這將開啟技術支援模式確認視窗。
7. 確認您想要在技術支援模式下管理應用程式。為此，請選擇“是”並按 ENTER。
8. 若要檢視目前掃描檔案的大小限制，請執行下列命令：

   docker exec $(docker ps -q -f name=nta_core) grep body-limit /var/opt/kaspersky/kics4net/ids/client/templates/suricata.yaml.templ | grep -v '#'

9. 目前限制顯示在 request-body-limit 和 Response-body-limit 欄位中。目前限制以位元組為單位顯示。
10. 若要變更目前限制，請執行下列命令：

    exec $(docker ps -q -f name=nta_core) sed -i 's/<以位元組表示的先前值>/<以位元組表示的新值>/' /var/opt/kaspersky/kics4net/ids/client/templates/suricata.yaml.templ

11. 完成上述說明中的步驟 1-8。

您可以將掃描檔案的最大大小設定為超過 100 MB。

配置與 Central Node 分開安裝的 Sensor 元件的伺服器上掃描檔案的最大大小

如果您在將獨立Sensor 連線到 Central Node 之前選擇了網路協定以從其 SPAN 連接埠取得鏡像流量，並且想要在連線後變更這些設定，則您需要先執行變更設定之前的準備步驟，然後按照上述說明進行操作。

頁面頂部