В этом разделе описываются ограничения, налагаемые на функциональные возможности Kaspersky CyberTrace лицензионными ключами разных уровней лицензирования.
Ограничение на количество событий в секунду (EPS)
На уровне лицензирования Community Edition Kaspersky CyberTrace обрабатывает не больше событий в секунду, чем разрешено данным уровнем лицензирования.
Для ряда уровней коммерческого лицензирования в лицензионном ключе указываются ограничения на количество событий в секунду (EPS). Kaspersky CyberTrace ограничивает EPS для этих уровней лицензирования в два этапа.
На первом этапе, если какой-либо момент времени ограничение на EPS оказывается превышено, Kaspersky CyberTrace отображает уведомление в веб-интерфейсе Kaspersky CyberTrace и генерирует событие KL_ALERT_EPSLimitExceeded
. Все события свыше ограничения EPS продолжают обрабатываться.
На втором этапе, если ограничение EPS постоянно превышается в течение семи дней, ограничение вступает в силу. Kaspersky CyberTrace отображает уведомление в веб-интерфейсе Kaspersky CyberTrace и генерирует событие KL_ALERT_EPSHardLimit
. С этого момента Kaspersky CyberTrace обрабатывает события в пределах лимита, установленного лицензионным ключом. После замены лицензионного ключа или перехода к обработке количества событий не более предела, заданного лицензионным ключом, это ограничение перестает действовать.
Ограничение количества индикаторов
Если лицензионный ключ или уровень лицензирования устанавливают ограничение на общее количество индикаторов, Kaspersky CyberTrace считывает в сумме не больше записей из всех потоков данных об угрозах, чем разрешено лицензионным ключом или уровнем лицензирования.
На уровне лицензирования Community Edition, если количество индикаторов превышает лимит, Kaspersky CyberTrace отправляет событие KL_ALERT_IndicatorsStoreHardLimit
, а затем отображает в веб-интерфейсе Kaspersky CyberTrace уведомление о наличии ограничения на добавление и обновление индикаторов. При генерации события KL_ALERT_IndicatorsStoreHardLimit
Kaspersky CyberTrace перестает считывать новые записи.
На других уровнях лицензирования, если количество индикаторов превышает ограничение, Kaspersky CyberTrace отправляет событие KL_ALERT_IndicatorsStoreLimitExceeded
, а затем отображает уведомление в веб-интерфейсе Kaspersky CyberTrace. Это уведомление информирует о том, что через пять дней Kaspersky CyberTrace установит ограничение на добавление и обновление индикаторов. Затем, если в течение этого периода общее количество индикаторов постоянно превышает ограничение, Kaspersky CyberTrace отправляет служебное событие KL_ALERT_IndicatorsStoreHardLimit
и отображает другое уведомление о том, что ограничение вступило в силу. При генерации события KL_ALERT_IndicatorsStoreHardLimit
Kaspersky CyberTrace перестает считывать новые записи.
После замены лицензионного ключа или перехода к обработке количества индикаторов не более предела, заданного лицензионным ключом, это ограничение перестает действовать.
Ограничение на использование пользовательских потоков данных об угрозах
Если лицензионный ключ не позволяет использовать пользовательские потоки данных об угрозах, можно использовать только потоки данных об угрозах Kaspersky Threat Data Feeds. Потоки данных об угрозах OSINT в этом случае использовать нельзя.
Прочие ограничения
Лицензионным ключом или уровнем лицензирования могут быть отключены следующие функции:
Если многопользовательский режим отключен, войти в систему можно только под учетной записью admin
. Эта учетная запись пользователя обладает ролью «Администратор».