Для управления общими настройками сервиса в веб-интерфейсе пользователя Kaspersky CyberTrace необходимо перейти на вкладку Settings, а затем на вкладку Service. Убедитесь, что в раскрывающемся списке всех доступных тенантов в левом верхнем углу окна выбран пункт General.
На вкладке Service можно изменять настройки, которые хранятся в конфигурационных файлах kl_feed_util.conf и kl_feed_service_log.conf. Чтобы выполнить следующие действия, необходимо нажать на следующие ссылки под вкладкой:
Можно экспортировать конфигурационные файлы kl_feed_service.conf и kl_feed_util.conf в выбранный каталог.
Проверяется правильность работы используемых потоков данных об угрозах Kaspersky Threat Data Feeds.
Прежде чем изменять какие-либо правила фильтрации на вкладке Settings > Feeds, в разделе Filtering rules for feeds, необходимо выполнить самостоятельную диагностику.
Если проверка работоспособности (самостоятельная диагностика) дает неверные результаты (т. е., если поток данных об угрозах, который должен давать обнаружения киберугроз, не дает их), рассмотрите возможные решения проблемы в разделе Устранение общих неполадок. Если проблема сохраняется, обратитесь к своему персональному техническому менеджеру (ПТМ).
Вся статистика обнаружений киберугроз на информационной панели сбрасывается. При выборе тенанта «General» Kaspersky CyberTrace сбрасывает статистику обнаружения киберугроз для всех тенантов.
Рекомендуется выполнить эту операцию после успешной интеграции Kaspersky CyberTrace с SIEM-системой: в результате обнаружения киберугроз, сгенерированные во время проверки работоспособности, будут убраны с информационной панели, а отображаться будут только реальные события обнаружений киберугроз, если таковые имеются.
На вкладке Settings отображается один из следующих возможных статусов Kaspersky CyberTrace Service:
Этот статус указывает, что индикаторы загружаются в базу данных и индексируются. Пока все индикаторы не будут обработаны, вкладка Indicators может содержать частично устаревшую информацию, а поиск данных, которые находятся в процессе обновления, может выполняться некорректно. Однако процесс сопоставления входящих событий выполняется на основе фактических данных, и на странице веб-интерфейса Kaspersky CyberTrace с подробной информацией об индикаторах отображаются актуальные данные.
Connection settings
В разделе Connection settings на вкладке Service можно указать следующие настройки:
Эти настройки хранятся в элементе InputSettings > ConnectionString файла kl_feed_service.conf.
Эти настройки хранятся в элементе OutputSettings > ConnectionString файла kl_feed_service.conf.
Эти настройки хранятся в элементе OutputSettings > AlertConnectionString файла kl_feed_service.conf.
Эту настройку можно включить или выключить с помощью веб-интерфейса Kaspersky CyberTrace. Если эта настройка включена, Kaspersky CyberTrace не отправляет оповещения о событиях на IP-адрес и порт, указанные в элементе OutputSettings > ConnectionString файла kl_feed_service.conf.
Эта настройка хранится в элементе Host файла kl_feed_util.conf.
Эта настройка хранится в элементе Port файла kl_feed_util.conf.
По умолчанию задано значение 0. Если использовать прокси-сервер не требуется, это значение следует оставить без изменений.
Эта настройка хранится в зашифрованном виде в элементе User файла kl_feed_util.conf.
Эта настройка хранится в зашифрованном виде в элементе Password файла kl_feed_util.conf.
Для приема входящих и отправки исходящих событий, а также для прокси-сервера можно использовать адреса IPv6.
Внешний адрес веб-интерфейса
В разделе Web interface на вкладке Service можно указать IP-адрес или имя хоста, которые будут использоваться в событиях Kaspersky CyberTrace.
Эта настройка хранится в элементе ResourcesIP файла kl_feed_service.conf.
По умолчанию задано значение 127.0.0.1.
В качестве внешнего адреса веб-интерфейса можно использовать адрес IPv6.
В начало