Задает настройки процесса Kaspersky CyberTrace Service.
Путь
ServiceSettings
Атрибуты
У этого элемента нет атрибутов.
Вложенные элементы
Этот элемент является контейнером для следующих вложенных элементов:
Задает путь к каталогу, в котором находятся потоки данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.
Элемент Bases является обязательным.
Задает путь к каталогу, в котором находятся резервные версии потоков данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.
Элемент BasesBackup является обязательным.
Задает путь к каталогу, в котором находятся загруженные потоки данных об угрозах «Лаборатории Касперского». Если задан относительный путь, он вычисляется относительно каталога, в котором находится бинарный файл сервиса.
Элемент BasesDownload является обязательным.
Каталог для временных файлов.
Элемент TemporaryDir не является обязательным. Если он не указан, используется значение по умолчанию.
В Linux используется значение по умолчанию /tmp.
В Windows используется значение по умолчанию %TEMP% (временная папка текущего пользователя Windows).
Интервал времени (в часах) с момента последнего обновления потока данных об угрозах, по истечении которого в место назначения события отправляется уведомление об устаревшем потоке данных об угрозах. Чтобы отключить уведомления, задайте для этого параметра значение 0. Этот параметр учитывается для всех потоков данных об угрозах, у которых нет атрибута outdated_alert_period.
Элемент OutdatedBasesAlertPeriod не является обязательным. Если он не указан, используется значение по умолчанию 0.
Количество сканеров. Каждый сканер работает с одним TCP-соединением.
При изменении этой конфигурации следует указать один сканер в дополнение к количеству сканеров, необходимых для самого Kaspersky CyberTrace. Это необходимо для механизма проверки работоспособности.
Элемент ScannersCount не является обязательным. Если он не указан, используется значение по умолчанию 9.
Мы рекомендуем использовать значение по умолчанию. При необходимости значение по умолчанию можно увеличить. Максимальное возможное значение составляет 20.
Количество потоков на сканер.
Элемент ScanningThreadsPerScanner не является обязательным. Если он не указан, используется значение по умолчанию 8.
Количество попыток, предпринимаемых Kaspersky CyberTrace Service для повторной отправки событий обнаружения киберугроз в SIEM-систему, если первая попытка отправки не удалась. Если значение EventSendingRetriesCount равно 0, Kaspersky CyberTrace Service отправляет каждое событие обнаруженной киберугрозы один раз и не пытается отправить его повторно.
Максимально возможное значение равно 10. По умолчанию задано значение 3.
Элемент EventSendingRetriesCount является обязательным.
Интервал времени в секундах между попытками, предпринимаемыми Kaspersky CyberTrace Service для повторной отправки события обнаружения киберугрозы в SIEM-систему. Максимально возможное значение равно 60.
Элемент EventSendingRetriesTimеout является обязательным.
По умолчанию задано значение 10.
Указывает, включен или выключен откат потоков данных об угрозах.
Если включен откат потоков данных об угрозах, откат потоков данных об угрозах выполняется в случае, если Kaspersky CyberTrace не сможет загрузить новые индикаторы в Matching engine после обновления потоков данных об угрозах. Kaspersky CyberTrace удаляет новые индикаторы из базы данных и использует предыдущую версию потоков данных об угрозах.
Возможные значения:
true — откат потоков данных об угрозах включен.false — откат потоков данных об угрозах отключен.Kaspersky CyberTrace считывает элемент FeedsRollbackEnabled только во время инициализации и в дальнейшем не считывает его повторно.
По умолчанию элемент FeedsRollbackEnabled в файле конфигурации отсутствует. Если этот элемент отсутствует, откат потоков данных об угрозах включен.
Пример
Ниже приведен пример этого элемента.
<ServiceSettings> <Bases>../feeds</Bases> <BasesBackup>../feeds/backup</BasesBackup> <BasesDownload>../feeds/download</BasesDownload> <TemporaryDir>/tmp</TemporaryDir> <OutdatedBasesAlertPeriod>120</OutdatedBasesAlertPeriod> <ScannersCount>9</ScannersCount> <ScanningThreadsPerScanner>8</ScanningThreadsPerScanner> <EventSendingRetriesCount>3</EventSendingRetriesCount> <EventSendingRetriesTimеout>10</EventSendingRetriesTimеout> <FeedsRollbackEnabled>true</FeedsRollbackEnabled> </ServiceSettings> |