配置扫描文件的最大大小

如果您使用分布式解决方案和多租户模式，请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

要配置扫描文件的最大大小：

1. 在应用程序 Web 界面窗口中选择Sensor 服务器部分。
2. 单击相关 Sensor 组件的卡片。

   这将打开一个窗口，其中包含有关组件的信息。

3. 单击“编辑”。
4. 转到“其他”选项卡。
5. 将“设置大小限制”切换开关设置为“已启用”。
6. 在“计量单位”字段中，选择一个计量单位。
7. 在“空间”字段中，输入文件允许的最大大小。
8. 单击保存。

将配置扫描文件的最大大小。

如果要将扫描文件的最大大小设置为大于 100 MB 的值：

1. 通过 SSH 协议或终端进入 Sensor 服务器的管理控制台。
2. 系统提示时，请输入管理员用户名和安装组件期间指定的密码。
3. 显示应用程序组件管理员菜单。
4. 选择技术支持模式。
5. 按 ENTER。
6. 这将打开技术支持模式确认窗口。
7. 确认您想要在技术支持模式下管理应用程序。为此，请选择“是”并按 ENTER。
8. 要查看当前扫描文件的大小限制，请运行以下命令：

   docker exec $(docker ps -q -f name=nta_core) grep body-limit /var/opt/kaspersky/kics4net/ids/client/templates/suricata.yaml.templ | grep -v '#'

9. 当前限制显示在 request-body-limit 和 response-body-limit 字段中。当前限制以字节为单位显示。
10. 要更改当前限制，请运行以下命令：

    exec $(docker ps -q -f name=nta_core) sed -i 's/<以字节表示的先前值>/<以字节表示的新值>/' /var/opt/kaspersky/kics4net/ids/client/templates/suricata.yaml.templ

11. 完成上述说明中的步骤 1-8。

您可以将扫描文件的最大大小设置为超过 100 MB。

配置与 Central Node 分开安装的 Sensor 组件的服务器上扫描文件的最大大小

如果您在将独立 Sensor 连接到 Central Node 之前选择了网络协议以从其 SPAN 端口获取镜像流量，并且想要在连接后更改这些设置，则您需要先执行更改设置之前的准备步骤，然后按照上述说明进行操作。

页面顶部