Первоначальная настройка (мастер первоначальной настройки)

В этом разделе объясняется порядок настройки Kaspersky CyberTrace с помощью мастера первоначальной настройки.

Мастер первоначальной настройки — это последовательность страниц веб-интерфейса, на которых выполняется настройка Kaspersky CyberTrace после установки. После завершения работы мастера становятся доступными другие страницы веб-интерфейса.

Мастер содержит следующие страницы:

• SIEM selection

  На этой странице необходимо выбрать используемую SIEM-систему. Выбор SIEM-системы на этом этапе влияет на формат конфигурационных файлов Kaspersky CyberTrace, поскольку эти файлы адаптируются для интеграции с конкретными SIEM-системами.

  Полный список поддерживаемых SIEM-систем приведен в подразделе «Поддерживаемые SIEM-системы» раздела Настройка тенантов.

• Connection settings

  На этой странице необходимо указать параметры подключения для используемой SIEM-системы.

• Proxy server configuration

  На этой странице можно указать настройки прокси-сервера. Этот шаг не является обязательным.

• Licensing configuration

  На этой странице можно указать пути к файлу лицензионного ключа и файлу сертификата. Этот шаг не является обязательным.

• Feeds selection

  На этой странице необходимо указать потоки данных об угрозах, использование которых планируется в Kaspersky CyberTrace.

Переход к мастеру первоначальной настройки

Чтобы перейти к мастеру первоначальной настройки, выполните следующие действия:

1. Откройте веб-интерфейс Kaspersky CyberTrace в своем браузере по адресу https://127.0.0.1.
2. Войдите в веб-интерфейс Kaspersky CyberTrace с предустановленной учетной записью.

Выбор SIEM

Чтобы выбрать используемое SIEM-решение, выполните следующие действия:

1. Выберите SIEM.

   На странице отображаются параметры по умолчанию для выбранной SIEM.

2. Для перехода на следующую страницу нажмите на кнопку Next.

Настройка параметров подключения

Чтобы указать параметры подключения для используемой SIEM, выполните следующие действия:

1. Укажите параметры подключения, которые Kaspersky CyberTrace будет использовать для входящих событий:
   • Выберите тип соединения, который требуется использовать.
   • В полях IP address и Port укажите IP-адрес и порт.
   • Либо в поле UNIX socket укажите сокет UNIX™.
2. Укажите IP-адрес и порт, которые Kaspersky CyberTrace будет использовать для исходящих сообщений.
3. Укажите IP-адрес или имя хоста, которые будут использоваться в событиях Kaspersky CyberTrace в качестве внешнего адреса веб-интерфейса.
4. Для перехода на следующую страницу нажмите на кнопку Next.

Для приема входящих событий и отправки исходящих сообщений, а также для веб-интерфейса можно использовать адреса IPv6.

Настройка прокси-сервера

Чтобы задать параметры прокси-сервера, выполните следующие действия:

1. Установите флажок Use proxy server.
2. В поле IP-address or host name укажите IP-адрес или хост прокси-сервера.
3. В поле Port укажите порт прокси-сервера.
4. При необходимости установите флажок Use proxy credentials.
5. Если включено использование учетных данных прокси-сервера, также задайте следующие параметры:
   • В поле User name укажите имя пользователя для доступа к прокси-серверу.
   • В поле Password укажите пароль для доступа к прокси-серверу.
6. Для перехода на следующую страницу нажмите на кнопку Next.

Для прокси-сервера можно использовать адрес IPv6.

Настройка лицензирования

Чтобы импортировать лицензионный ключ и сертификат, выполните следующие действия:

1. В поле Kaspersky CyberTrace license key укажите путь к файлу лицензионного ключа.

   Этот шаг не является обязательным.

2. В поле Kaspersky Threat Data Feeds certificate укажите путь к файлу сертификата.

   Этот шаг не является обязательным.

3. Для перехода на следующую страницу нажмите на кнопку Next.

Выбор потоков данных об угрозах

Чтобы указать потоки данных об угрозах, которые требуется использовать в Kaspersky CyberTrace, выполните следующие действия:

1. Выберите потоки данных об угрозах, которые требуется использовать.
2. Нажмите на кнопку Next.

По завершении первоначальной настройки предлагается обратиться к документации Kaspersky CyberTrace. Отображаемые ссылки предназначены для следующих действий:

• Интеграция Kaspersky CyberTrace с используемым SIEM-решением
• Настройка дополнительных тенантов
• Ознакомьтесь с разделом Руководства администратора

Чтобы завершить работу мастера первоначальной настройки, нажмите кнопку Close.

В начало