Вы можете интегрировать веб-интерфейс CyberTrace в консоль OSMP. Когда эта интеграция включена, в консоли OSMP появляется раздел CyberTrace с доступом к веб-интерфейсу CyberTrace. Вы можете настроить интеграцию в разделе Настройки → KUMA → Открыть параметры KUMA → Kaspersky CyberTrace консоли OSMP.
Чтобы интегрировать веб-интерфейс CyberTrace в консоль OSMP:
В главном окне приложения перейдите в раздел Мониторинг → Ресурсы и сервисы → Секреты.
Отобразится список доступных секретов.
Нажмите на кнопку Создать, чтобы создать новый секрет. Этот ресурс используется для хранения учетных данных для подключения к серверу CyberTrace.
Откроется окно секрета.
Введите данные секрета:
В поле Название выберите имя для добавляемого секрета. Название должно содержать от 1 до 128 символов Юникода.
В раскрывающемся списке Тенант выберите, к какому тенанту относится этот ресурс.
В раскрывающемся списке Тип выберите credentials.
В полях Пользователь и Пароль введите учетные данные для вашего сервера CyberTrace.
При необходимости в раскрывающемся списке Теги выберите теги для секрета.
При необходимости в поле Описание добавьте до 4000 символов Юникода.
Нажмите на кнопку Создать.
Учетные данные сервера CyberTrace сохранены и могут использоваться в других ресурсах KUMA.
В главном окне приложения перейдите в раздел Параметры → KUMA → Открыть параметры KUMA.
Откроется окно с параметрами KUMA.
В разделе Threat intelligence нажмите Kaspersky CyberTrace.
Откроется окно Интеграция с Kaspersky CyberTrace.
Измените необходимые параметры:
Состояние – включите переключатель, если хотите интегрировать веб-интерфейс CyberTrace в Консоль OSMP.
Адрес сервера (обязательно) – введите адрес сервера CyberTrace.
Порт (обязательно) – введите порт сервера CyberTrace, порт для доступа к веб-интерфейсу по умолчанию 443.
В раскрывающемся списке Секрет выберите секрет, который вы создали ранее.
Разрешить устройства – в раскрывающемся списке выберите устройства, для которых поддерживается технология CORS.
Основная версия CyberTrace – выберите версию CyberTrace. Доступные значения: <5, ≥ 5.0. При выборе версии ≥ 5.0 запросы будут выполняться в тенанте General в CyberTrace и будут использовать новую версию API, соответствующую Kaspersky CyberTrace 5.0 и выше. При выборе значения <5 запросы будут использовать версию API, соответствующую Kaspersky CyberTrace 4.x. Значение по умолчанию: <5.
Вы можете настроить доступ к веб-интерфейсу CyberTrace следующими способами:
Использовать hostname или IP при входе в консоль OSMP.
Для этого в разделе Разрешить устройства нажмите Добавить устройство и в появившемся поле укажите IP или hostname устройства.
Использовать FQDN при входе в консоль OSMP.
Если для работы в консоли вы используете браузер Mozilla Firefox, данные в разделе CyberTrace могут не отображаться. В таком случае настройте отображение данных (см. ниже).
Нажмите на кнопку Сохранить.
CyberTrace теперь интегрирован с KUMA: раздел CyberTrace отображается в консоли OSMP.
Чтобы настроить отображение данных в разделе CyberTrace при использовании FQDN для входа в консоль OSMP в Mozilla Firefox:
Очистите кеш браузера.
В строке браузера введите URL консоли OSMP с номером порта.
Отобразится окно с предупреждением о вероятной угрозе безопасности.
Нажмите на кнопку Подробнее.
В нижней части окна нажмите на кнопку Принять риск и продолжить.
Для URL консоли OSMP будет создано исключение.
В строке браузера введите URL консоли OSMP с номером порта.
Перейдите в раздел CyberTrace.
Данные отобразятся в разделе.
Обновление списка запрещенных объектов CyberTrace (Internal TI)
Если веб-интерфейс CyberTrace интегрирован в консоль OSMP, можно обновлять список запрещенных объектов CyberTrace или Internal TI данными из событий KUMA.
Чтобы обновить Internal TI в CyberTrace:
Откройте область деталей события в таблице событий, окне алертов или окне корреляционного события и нажмите ссылку на домене, веб-адресе, IP-адресе или хеш-коде файла.
Откроется контекстное меню.
Выберите Добавить в Internal TI CyberTrace.
Выбранный объект добавлен в список запрещенных объектов в CyberTrace.