OutputSettings

Содержит параметры вывода для тенанта.

Задает адрес и порт целевого программного обеспечения, в которое отправляются исходящие оповещения об обнаружении индикаторов компрометации, а также формат исходящих оповещений.

Путь

Domains > Domain > OutputSettings

Атрибуты

У этого элемента нет атрибутов.

Вложенные элементы

Чтобы указать значения элемента RecordFieldContextFormat, может потребоваться ознакомление с дополнительной информацией о шаблонах формата оповещений.

Этот элемент является контейнером для следующих вложенных элементов:

• ConnectionString

  Задает IP-адрес и порт (или именованный канал Windows), на которые сервис будет отправлять исходящие оповещения.

  Этот элемент является обязательным.

  Дополнительные сведения об этом элементе приведены в подразделе «OutputSettings > ConnectionString» ниже.

• EventSettings

  Содержит настройки исходящих оповещений, которые отправляет Kaspersky CyberTrace.

• RecordFieldContextFormat

  Указывает, как к оповещению должны добавляться поля контекста.

  Этот элемент является обязательным.

• AlertConnectionString

  Задает IP-адрес (или хост) и порт, на который сервис должен отправлять исходящие оповещения.

  Этот элемент не является обязательным.

  Дополнительные сведения об этом элементе приведены в подразделе «OutputSettings > AlertConnectionString» ниже.

• AlertFormat

  Задает формат исходящих оповещений.

  Этот элемент не является обязательным. Если элемент отсутствует в конфигурационном файле, уведомление не формируется.

OutputSettings > ConnectionString

Задает IP-адрес (или хост) и порт, на который сервис будет отправлять сервисные информационные сообщения.

Строка имеет формат <ip_address>:<port> (если используются IP-адрес и порт) или \\.\pipe\<pipe_name> (если используется именованный канал Windows).

Можно использовать адрес IPv4 или IPv6.

OutputSettings > AlertConnectionString

Задает IP-адрес (или хост) и порт, на который сервис будет отправлять сервисные информационные сообщения.

Значение элемента имеет формат <ip_address>:<port> (если используются IP-адрес и порт) или \\.\pipe\<pipe_name> (если используется именованный канал Windows). IP-адрес должен состоять из четырех десятичных октетов, разделенных точкой. Значение в каждом октете должно быть меньше 256.

Этот элемент не является обязательным. Если элемент пропущен, для этого элемента используется атрибут enabled со значением false.

У этого элемента есть следующие атрибуты:

Атрибуты элемента «AlertConnectionString»

Атрибут

Описание

enabled

Определяет, отправляет ли сервис Kaspersky CyberTrace служебные оповещения на указанные IP-адрес и порт. Возможные значения: true, false. Если значение равно true, сервис Kaspersky CyberTrace отправляет служебные оповещения на IP-адрес и порт, указанные в этом элементе. Если значение равно false, сервис Kaspersky CyberTrace отправляет оповещения на IP-адрес и порт, указанные в элементе OutputSettings → ConnectionString.

Пример

Ниже приведен пример этого элемента.

<OutputSettings> <ConnectionString>127.0.0.1:9998</ConnectionString> <EventSettings> ... </EventSettings> <RecordFieldContextFormat><![CDATA[ %ParamName%=%ParamValue%]]></RecordFieldContextFormat> <AlertConnectionString enabled="false">127.0.0.1:9998</AlertConnectionString> <AlertFormat>%Date% alert=%Alert%%RecordContext%</AlertFormat> </OutputSettings>

В начало