Настройка тенантов

Kaspersky CyberTrace поддерживает мультитенантную архитектуру, позволяющую управлять тенантами. Тенант — это специфичный для клиента набор параметров конфигурации. Kaspersky CyberTrace использует тенант «General», который позволяет задавать общие настройки. Создавать и изменять тенанты можно в веб-интерфейсе Kaspersky CyberTrace, для этого необходимо выбрать вкладку Settings, затем вкладку Tenants.

На вкладке Tenants отображается информация об используемых в Kaspersky CyberTrace тенантах; на этой вкладке также можно выполнить следующие действия:

• Добавление нового тенанта
• Изменение конфигурации тенанта
• Удаление тенанта

Добавление тенантов

Чтобы добавить тенант, выполните следующие действия:

1. Нажмите на ссылку Add new tenant.

   Откроется окно New tenant.

2. Введите имя нового тенанта в поле Tenant.
3. Введите описание этого тенанта в поле Description.
4. Выберите SIEM-систему.

   Можно выбрать SIEM-систему, поддерживаемую Kaspersky CyberTrace, или пользовательскую (не поддерживаемую SIEM-систему).

   Эта SIEM-система будет использоваться в рамках данного тенанта для отправки событий в Kaspersky CyberTrace.

   В зависимости от выбранной SIEM-системы Kaspersky CyberTrace определяет наборы регулярных выражений, форматы сообщений об обнаруженных киберугрозах и форматы служебных оповещений, используемых при интеграции с этой SIEM-системой.

   Полный список поддерживаемых SIEM-систем приведен в подразделе «Поддерживаемые SIEM-системы» ниже.

5. Укажите параметры подключения, используемые для отдельного тенанта, которые Kaspersky CyberTrace будет использовать для входящих событий:
   • Выберите тип соединения, который требуется использовать.
   • Укажите IP-адрес и порт в полях IP address и Port.
   • Либо в поле UNIX socket укажите сокет UNIX.
6. Укажите IP-адрес и порт, используемые для данного тенанта, которые Kaspersky CyberTrace будет использовать для исходящих событий.
7. Нажмите на кнопку Save.

Изменение конфигурации тенанта

Чтобы изменить конфигурацию тенанта, выполните следующие действия:

1. Нажмите на кнопку Edit рядом с тенантом, конфигурацию которого требуется изменить.
2. Измените конфигурацию клиента:
   • Имя тенанта

     Изменить имя тенанта «General» невозможно.

   • Описание
3. Нажмите на кнопку Save.

Удаление тенантов

Чтобы удалить тенант, выполните следующие действия:

1. Нажмите на кнопку Delete рядом с тенантом, которого требуется удалить.
2. Подтвердите удаление тенанта.

Поддерживаемые SIEM-системы

Kaspersky CyberTrace поддерживает интеграцию с несколькими SIEM-системами. Таким образом, Kaspersky CyberTrace использует для каждого SIEM ряд предустановленных настроек, таких как настройки парсинга событий и настройки формата событий (для сообщений об обнаруженных киберугрозах и сервисных оповещениях).

Поддерживаются следующие SIEM-системы:

• Kaspersky Unified Monitoring and Analysis Platform
• Splunk
• ArcSight
• QRadar
• RSA NetWitness
• LogRhythm

В начало