Резервная копия Kaspersky Anti Targeted Attack Platform будет содержать только базы данных (базу обнаружений, сведения о статусе VIP, список данных, исключенных из проверки, уведомления) и параметры Central Node или PCN.
Войдите в консоль управления того сервера, резервную копию которого вы хотите создать, по протоколу SSH или через терминал.
В ответ на приглашение системы введите имя и пароль учетной записи администратора.
В списке разделов меню администратора приложения выберите раздел Technical Support Mode.
Нажмите на клавишу Enter.
Отобразится окно подтверждения входа в режим Technical Support Mode.
Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу Enter.
Выполните команду:
sudo kata-run.sh kata-backup-restore backup
Вы также можете указать один или несколько параметров к этой команде(см. таблицу ниже).
Подсказка по использованию параметров доступна по команде -h.
Параметры для создания резервной копии
Обязательный параметр
Параметр
Описание
Да
-b <path>
Создать резервную копию по указанному пути,
где <path> – абсолютный или относительный путь к директории, в которой создается резервная копия.
Нет
-c
Очистить директорию перед сохранением резервной копии.
Нет
-d <number of stored files>
Указать максимальное количество файлов резервной копии, хранимых в директории, где <number> – количество файлов.
Нет
-е
Сохранить файлы в Хранилище.
Нет
-q
Сохранить файлы на карантине.
Нет
-a
Сохранить файлы, ожидающие повторной проверки (rescan).
Нет
-s
Сохранить артефакты Sandbox.
Нет
-n
Сохранить параметры Central Node или PCN.
Нет
-l <filepath>
Сохранить результат выполнения команды в файл, где <filepath> – имя файла журнала событий, включая абсолютный или относительный путь к файлу.
Если дополнительные параметры не указаны, резервная копия будет содержать только базы данных (базу обнаружений, сведения о статусе VIP, список данных, исключенных из проверки, уведомления).
Пример:
Команда для создания резервной копии:
sudo kata-run.sh kata-backup-restore backup -b <path> -c -d <number of stored files> -e -q -a -s -n -l <filepath>
Сохранение резервной копии на жесткий диск
Сохраните резервную копию на жестком диске компьютера, выполнив команду:
scp <имя учетной записи для работы в меню администратора и в консоли управления сервером>@<IP-адрес сервера>:<имя файла резервной копии вида data_kata_<дата и время создания резервной копии>.tar>
Пример:
Команда для загрузки на жесткий диск компьютера резервной копии, созданной на сервере Central Node с IP-адресом 10.0.0.10 под учетной записью admin 10 апреля 2020 года в 10 часов 00 минут 00 секунд:
Резервная копия будет сохранена на жесткий диск вашего компьютера в текущую директорию.
Переустановка приложения
Удалите и заново установите Kaspersky Anti Targeted Attack Platform.
Загрузка резервной копии на сервер
Загрузите резервную копию на сервер Central Node, выполнив команду:
scp <имя файла резервной копии вида data_kata_<дата и время создания резервной копии>.tar> <имя учетной записи для работы в меню администратора и в консоли управления сервером>@<IP-адрес сервера>:
Пример:
Команда для загрузки резервной копии, созданной 10 апреля 2020 года в 10 часов 00 минут 00 секунд, на сервер Central Node с IP-адресом 10.0.0.10 под учетной записью admin:
В списке разделов меню администратора приложения выберите раздел System administration.
Нажмите на клавишу Enter.
Откроется окно выбора действий.
В списке действий выберите Backup/Restore settings.
Нажмите на клавишу Enter.
Откроется окно Backup/Restore settings.
В списке файлов с резервными копиями приложения выберите файл, из которого вы хотите восстановить данные сервера.
Если нужного файла нет в списке, вам нужно загрузить файл с резервной копией на сервер.
Нажмите на клавишу Enter.
Откроется окно выбора действий.
В списке действий выберите Restore <имя файла резервной копии вида data_kata_<дата и время создания резервной копии>.tar>
Нажмите на клавишу Enter.
Откроется окно подтверждения действия.
Нажмите на кнопку Restore.
Начнется процесс восстановления данных сервера из резервной копии.
Данные сервера будут восстановлены из выбранного файла.
Настройки получения зеркалированного трафика со SPAN-портов будут восстановлены автоматически, если имена сетевых интерфейсов совпадают на сервере, на котором была создана резервная копия, и на сервере, на котором происходит восстановление данных из резервной копии.
Если имена сетевых интерфейсов отличаются, после выполнения шага 11 инструкции, расположенной выше, вам будет предложено выбрать сетевые интерфейсы для получения зеркалированного трафика со SPAN-портов.
Настройки получения зеркалированного трафика со SPAN-портов будут восстановлены автоматически, если имена сетевых интерфейсов совпадают на сервере, на котором была создана резервная копия, и на сервере, на котором происходит восстановление данных из резервной копии.
Если имена сетевых интерфейсов отличаются, после выполнения шага 6 инструкции, расположенной выше, вам будет предложено выбрать сетевые интерфейсы для получения зеркалированного трафика со SPAN-портов.
Резервная копия параметров сервера не содержит PCAP-файлы записанного зеркалированного сетевого трафика. Вы можете сохранить и восстановить PCAP-файлы самостоятельно, выполнив копирование из директории /data/volumes/dumps подключенного хранилища. После восстановления данных вам необходимо подключить внешнее хранилище.
Если аппаратная конфигурация сервера Central Node, на котором была создана резервная копия, отличается от аппаратной конфигурации сервера, на котором вы планируете восстановить параметры сервера, после восстановления вам нужно заново настроить параметры масштабирования приложения.