Поскольку хост DMZ предназначен только для загрузки потоков данных об угрозах, следующие настройки можно задать для ранее включенных потоков данных об угрозах в Kaspersky CyberTrace на локальном хосте. Можно изменить следующие параметры потоков данных об угрозах:
confidence для потока данных об угрозах (кроме потоков данных об угрозах «Лаборатории Касперского»)Также можно отключить любой поток данных об угрозах, который ранее был включен (в этом случае отключенные потоки данных об угрозах продолжат загружаться на хост DMZ и передаваться на локальный хост, пока они не будут отключены в файле %dmz_fu%/kl_feed_util.conf).
Параметры прокси-сервера можно настроить непосредственно в файле %dmz_fu%/kl_feed_util.conf на хосте DMZ.
При необходимости можно добавить новый поток данных об угрозах, как описано ниже.
Если какой-либо поток данных об угрозах был ранее отключен на локальном хосте, загрузка данных об угрозах на хосте DMZ прекратится после выполнения следующих действий.
Чтобы добавить новый поток данных, выполните следующие действия:
Если пользовательские потоки данных об угрозах были ранее настроены в Kaspersky CyberTrace, также сохраните файл httpsrv/etc/custom_feed_list.conf для дальнейшего использования.
Выполните команду systemctl stop cybertrace.service.
Если во время первоначальной настройки Kaspersky CyberTrace на узле DMZ не удалялся, пропустите этот шаг.
Выполните команду systemctl stop cybertrace.service.
%service_dir%/bin/.need_run_wizard.Если во время первоначальной настройки Kaspersky CyberTrace на узле DMZ не удалялся, пропустите этот шаг.
%service_dir%/etc/kl_feed_service.conf и %service_dir%/etc/kl_feed_util.conf файлами, экспортированными с локального хоста на шаге 1 выше.Если пользовательские потоки данных об угрозах ранее были настроены в Kaspersky CyberTrace, также замените файл httpsrv/etc/custom_feed_list.conf (или добавьте его, если он отсутствовал).
Укажите правильную строку Configuration → GUISettings → HTTPServer → ConnectionString, чтобы открыть веб-интерфейс Kaspersky CyberTrace в браузере.
Выполните команду systemctl start cybertrace.service.
Configuration/GUISettings/HTTPServer/ConnectionString в файле %service_dir%/etc/kl_feed_service.conf.Убедитесь, что поток данных настроен правильно, для этого запустите обновление потоков данных в Kaspersky CyberTrace хотя бы один раз.
Если пользовательские потоки данных об угрозах были ранее настроены в Kaspersky CyberTrace, также сохраните файл httpsrv/etc/custom_feed_list.conf для дальнейшего использования.
Settings>Feeds and Settings>ProxySettings из экспортированного файла kl_feed_util.conf в файл %dmz_fu%/kl_feed_util.conf.Не удаляйте экземпляр файла kl_feed_util.conf, экспортированный из Kaspersky CyberTrace, а также файл kl_feed_service.conf. Эти файлы также будут использоваться на локальном хосте.
%service_dir%/etc/kl_feed_service.conf и %service_dir%/etc/kl_feed_util.conf файлами, экспортированными с хоста DMZ.Если пользовательские потоки данных об угрозах ранее были настроены в Kaspersky CyberTrace, также замените файл httpsrv/etc/custom_feed_list.conf (или добавьте его, если он отсутствовал).
Укажите правильную строку Configuration → GUISettings → HTTPServer → ConnectionString, чтобы открыть веб-интерфейс Kaspersky CyberTrace в браузере.
Выполните команду systemctl start cybertrace.service.
Configuration → GUISettings → HTTPServer → ConnectionString, и убедитесь, что страница Настройка → Потоки индикаторов содержит только что добавленный поток данных об угрозах и его настройки аналогичны настройкам на хосте DMZ. Также убедитесь, что все остальные потоки данных об угрозах настроены правильно.