В этом разделе описываются ограничения, налагаемые на функциональные возможности Kaspersky CyberTrace лицензионными ключами разных уровней лицензирования.
Ограничение на количество событий в секунду (EPS)
На уровне лицензирования Community Edition Kaspersky CyberTrace обрабатывает не больше событий в секунду, чем разрешено данным уровнем лицензирования.
Для ряда уровней коммерческого лицензирования в лицензионном ключе указываются ограничения на количество событий в секунду (EPS). Kaspersky CyberTrace ограничивает EPS для этих уровней лицензирования в два этапа.
На первом этапе, если в какой-либо момент времени ограничение на EPS оказывается превышено, Kaspersky CyberTrace отображает уведомление в веб-интерфейсе Kaspersky CyberTrace и генерирует оповещение KL_ALERT_EPSLimitExceeded. Все события свыше ограничения EPS продолжают обрабатываться.
На втором этапе, если семь дней подряд средний EPS системы, рассчитанный за один час, превышает пороговый EPS системы в течение более чем 30% времени, ограничение вступает в силу. Kaspersky CyberTrace отображает уведомление в веб-интерфейсе Kaspersky CyberTrace и генерирует оповещение KL_ALERT_EPSHardLimit. С этого момента Kaspersky CyberTrace обрабатывает события только в пределах лимита, установленного лицензионным ключом. После замены лицензионного ключа или перехода к обработке количества событий не более предела, заданного лицензионным ключом, это ограничение перестает действовать.
Ограничение количества индикаторов
Это ограничение относится только к уровню лицензирования Community Edition.
Уровень лицензирования устанавливает ограничение на общее количество индикаторов; Kaspersky CyberTrace считывает в сумме не больше записей из всех потоков данных, чем разрешено лицензионным ключом или уровнем лицензирования.
Если количество индикаторов превышает лимит, Kaspersky CyberTrace отправляет событие KL_ALERT_IndicatorsStoreHardLimit, а затем отображает в веб-интерфейсе Kaspersky CyberTrace уведомление о наличии ограничения на добавление и обновление индикаторов. При генерации события KL_ALERT_IndicatorsStoreHardLimit Kaspersky CyberTrace перестает считывать новые записи.
После замены лицензионного ключа или перехода к обработке количества индикаторов не более предела, заданного лицензионным ключом, это ограничение перестает действовать.
Ограничение на использование пользовательских потоков данных об угрозах
Если лицензионный ключ не позволяет использовать пользовательские потоки данных, можно использовать только потоки данных «Лаборатории Касперского» об угрозах. Потоки данных об угрозах OSINT в этом случае использовать нельзя.
Прочие ограничения
Доступность следующих функций зависит от лицензионного ключа или уровня лицензирования:
Если доступен многопользовательский режим, можно создавать пользователей и управлять ими.
В противном случае вход возможен только с учетной записью admin. Эта учетная запись обладает ролью «Администратор».
Если включен режим мультитенантности, можно создавать тенанты и управлять ими.
В противном случае можно использовать только тенант по умолчанию.