ServiceSettings

Kaspersky CyberTrace サービスプロセスの設定を定義します。

パス

ServiceSettings

属性

この要素には属性がありません。

ネストされた要素

この要素は、次のネストされた要素のコンテナです：

• Bases

  カスペルスキーからのフィードが含まれるディレクトリへのパスを指定します。相対パスを設定した場合、サービスバイナリファイルを含むディレクトリとの相対的なパスが計算されます。

  この要素は必須です。

• BasesBackup

  カスペルスキーからのフィードのバックアップバージョンが含まれるディレクトリへのパスを指定します。相対パスを設定した場合、サービスバイナリファイルを含むディレクトリとの相対的なパスが計算されます。

  この要素は必須です。

• BasesDownload

  カスペルスキーからのダウンロード済みフィードが含まれるディレクトリへのパスを指定します。相対パスを設定した場合、サービスバイナリファイルを含むディレクトリとの相対的なパスが計算されます。

  この要素は必須です。

• TemporaryDir

  一時ファイルのディレクトリ。

  この要素は任意です。省略すると、既定の値が使用されます。

  Linux では、既定の値は /tmp です。

  Windows では、既定の値は %TEMP%（現在の Windows ユーザーの一時フォルダー）です。

  この要素の値を変更する前に、指定するディレクトリとそのすべての親ディレクトリが適切に設定されていることを確認してください。アクセス権とアクセス制御リストでは、ディレクトリへの不正アクセスやディレクトリ内のファイルへのパスの置換を許可してはなりません。

• OutdatedBasesAlertPeriod

  最後のフィード更新後に、古いフィードに関する通知がイベントターゲットに送信されるまでの期間（時間）。通知をオフにするには、このパラメータを 0 に設定します。この設定は、outdated_alert_period 属性を持たないすべてのフィードで考慮されます。

  この要素は任意です。省略すると、既定の値 0 が使用されます。

• ScannersCount

  スキャナーの数。すべてのスキャナーが単一の TCP 接続を処理します。

  この設定を変更する場合は、Kaspersky CyberTrace 自体で必要なスキャナーの数のほかに、1 台のスキャナーを指定する必要があります。これはヘルスチェックメカニズムで必要です。

  この要素は任意です。省略すると、既定の値 9 が使用されます。

  既定値を使用することを推奨します。必要に応じて、既定値より大きくすることができます。使用可能な最大値は 20 です。

• ScanningThreadsPerScanner

  スキャナーあたりのスレッドの数。

  この要素は任意です。省略すると、既定の値 8 が使用されます。

• EventSendingRetriesCount

  初回の送信試行が失敗した時に、Kaspersky CyberTrace サービスが検知アラートを SIEM システムに再送しようと試行する回数。EventSendingRetriesCount の値が 0 である場合、Kaspersky CyberTrace サービスは、各検知アラートを 1 つずつ送信し、再送は試行しません。

  使用可能な最大値は 10 です。事前設定値は 3 です。

  この要素は必須です。

• EventSendingRetriesTimеout

  Kaspersky CyberTrace サービスが検知アラートを SIEM システムに再送しようとする試行間隔（秒）。使用可能な最大値は 60 です。

  この要素は必須です。

  事前設定値は 10 です。

• FeedsRollbackEnabled

  フィードロールバックが有効であるか無効であるかを示します。

  フィードロールバックが有効である場合、フィードが更新された後にマッチングエンジンへの新しいインジケーターのアップロードに失敗すると、フィードがロールバックされます。新しいインジケーターはデータベースから削除され、以前のフィードが使用されます。

  使用可能な値は次の通りです：

  • true — フィードロールバックは有効です。
  • false — フィードロールバックは無効です。

  FeedsRollbackEnabled は初期化時のみ読み取られ、後で再度読み取られることはありません。

  既定では、設定情報ファイル内に［FeedsRollbackEnabled］要素はありません。この要素が欠落している場合、フィードロールバックは有効です。

例

この要素の例は、次の通りです。

<ServiceSettings> <Bases>../feeds</Bases> <BasesBackup>../feeds/backup</BasesBackup> <BasesDownload>../feeds/download</BasesDownload> <TemporaryDir>/tmp</TemporaryDir> <OutdatedBasesAlertPeriod>120</OutdatedBasesAlertPeriod> <ScannersCount>9</ScannersCount> <ScanningThreadsPerScanner>8</ScanningThreadsPerScanner> <EventSendingRetriesCount>3</EventSendingRetriesCount> <EventSendingRetriesTimеout>10</EventSendingRetriesTimеout> <FeedsRollbackEnabled>true</FeedsRollbackEnabled> </ServiceSettings>

ページのトップに戻る