В этом разделе объясняется порядок настройки Kaspersky CyberTrace с помощью мастера первоначальной настройки.
Мастер первоначальной настройки — это последовательность страниц веб-интерфейса, на которых выполняется настройка Kaspersky CyberTrace после установки. После завершения работы мастера становятся доступными другие страницы веб-интерфейса.
Мастер содержит следующие страницы:
На этой странице необходимо выбрать используемую SIEM-систему. Выбор SIEM-системы на этом этапе влияет на формат конфигурационных файлов Kaspersky CyberTrace, поскольку эти файлы адаптируются для интеграции с конкретными SIEM-системами.
Полный список поддерживаемых SIEM-систем приведен в подразделе «Поддерживаемые SIEM-системы» раздела Настройка тенантов.
На этой странице необходимо указать параметры подключения для используемой SIEM-системы.
На этой странице можно указать настройки прокси-сервера. Этот шаг не является обязательным.
На этой странице можно указать пути к файлу лицензионного ключа и файлу сертификата. Этот шаг не является обязательным.
На этой странице необходимо указать потоки данных об угрозах, использование которых планируется в Kaspersky CyberTrace.
Переход к мастеру первоначальной настройки
Чтобы перейти к мастеру первоначальной настройки, выполните следующие действия:
https://127.0.0.1
.Выбор SIEM
Чтобы выбрать используемое SIEM-решение, выполните следующие действия:
На странице отображаются параметры по умолчанию для выбранной SIEM.
Настройка параметров подключения
Чтобы указать параметры подключения для используемой SIEM, выполните следующие действия:
Для приема входящих событий и отправки исходящих сообщений, а также для веб-интерфейса можно использовать адреса IPv6.
Настройка прокси-сервера
Чтобы задать параметры прокси-сервера, выполните следующие действия:
Для прокси-сервера можно использовать адрес IPv6.
Настройка лицензирования
Чтобы импортировать лицензионный ключ и сертификат, выполните следующие действия:
Этот шаг не является обязательным.
Этот шаг не является обязательным.
Выбор потоков данных об угрозах
Чтобы указать потоки данных об угрозах, которые требуется использовать в Kaspersky CyberTrace, выполните следующие действия:
По завершении первоначальной настройки предлагается обратиться к документации Kaspersky CyberTrace. Отображаемые ссылки предназначены для следующих действий:
Чтобы завершить работу мастера первоначальной настройки, нажмите кнопку Close.
В начало