Настройка потоков данных тенанта
Управлять параметрами потоков данных тенанта можно в веб-интерфейсе Kaspersky CyberTrace на странице Параметры → Потоки данных.
Для работы с этой страницей необходимо перейти в режим Управление данными.
В отличие от режима Управление системой, в режиме Управление данными для потока данных можно задать лишь некоторые параметры, перечисленные ниже.
Управлять можно только теми потоками данных, которые включены в режиме Управление системой.
Для определенного тенанта форма позволяет выполнять следующие действия:
- Включение и отключение потоков данных об угрозах
- Выбор доступных полей для потока данных об угрозах
- Добавление в поток данных полей контекста (см. описание ниже)
Добавление полей контекста в поток данных
В этом разделе описывается порядок добавления дополнительных полей к исходящим оповещениям, которые отправляет Kaspersky CyberTrace.
Поля контекста — это поля, которые можно вставлять в исходящие оповещения отдельно от контекста записей потока данных об угрозах. Поля контекста можно использовать для извлечения конкретной информации из контекста и передачи ее в отдельные поля.
Работа с полями контекста
Чтобы добавить поля контекста для потока данных об угрозах, выполните следующие действия:
- Перейдите на страницу Параметры → Потоки данных.
- В столбце Действия списка потоков данных выберите поток данных, который требуется настроить.
- В разделе настроек потока данных об угрозах найдите раздел Поля контекста.
- В поле ввода Название поля укажите имя одного из полей в исходном потоке данных об угрозах.
Если запись потока данных об угрозах содержит несколько полей с одинаковыми именами и это имя упоминается в списке полей контекста, в исходящее оповещение будут включены значения всех этих полей, перечисленные в одном поле через точку с запятой.
- В поле ввода Название выходного поля укажите имя поля в том виде, как оно будет вставляться в исходящие события.
Если текстовое поле Название выходного поля не заполнено, имя поля в исходящем оповещении будет таким же, как имя поля, указанное в потоке данных об угрозах.
- Прокрутите страницу до конца и нажмите кнопку Сохранить.