ReplyBack モードの Kaspersky CyberTrace サービス
2024年4月11日
ID 180189
Kaspersky CyberTrace サービスが反応イベントをイベントソースの、元のイベントを受信したのと同じソケットに送信することが必要になる場合があります(ReplyBack mode)。
Kaspersky CyberTrace サービスを ReplyBack モードに移行するには:
Kaspersky CyberTrace サービスとの TCP 接続確立後の最初のメッセージとして X-KF-ReplyBack
を送信します。
現在の TCP セッション時にすべての反応イベントが、元のイベントを受信したのと同じソケットに返されます。設定情報ファイルの[OutputSettings]→[ConnectionString]
要素で指定した設定は無視されます。
イベント確認が終了したことを示す情報イベントを送信するように、Kaspersky CyberTrace サービスを構成できます。
終了イベントの送信を有効にするには、次の操作のいずれかを実行します:
- Kaspersky CyberTrace サービス設定情報ファイルの
[OutputSettings]→[FinishedEventFormat]
要素の enable
属性をtrue
に設定します。 - Kaspersky CyberTrace サービスとの TCP 接続確立後の最初のメッセージとして
X-KF-SendFinishedEventX-KF-ReplyBack
を送信します。この場合、Kaspersky CyberTrace サービス設定情報ファイルの
[OutputSettings]→[FinishedEventFormat]
要素のenable
属性は無視されます。
ReplyBack モードに移行して終了イベントを送信する必要があることを Kaspersky CyberTrace サービスに指示するには:
Kaspersky CyberTrace サービスとの TCP 接続確立後の最初のメッセージとして X-KF-SendFinishedEventX-KF-ReplyBack
を送信します。
既定では、Kaspersky CyberTrace は ReplyBack モードで、現在の接続時に受信した検知イベントの統計情報を保存しません。
ReplyBack モードで検知イベントの統計情報を保存するには:
- Kaspersky CyberTrace サービスに終了イベントを送信させる場合、Kaspersky CyberTrace サービスとの TCP 接続確立後の最初のメッセージとして
X-KF-SendFinishedEventX-KF-ReplyBackX-KF-SaveStatistic
を送信します。 - Kaspersky CyberTrace サービスに終了イベントを送信させない場合、Kaspersky CyberTrace サービスとの TCP 接続確立後の最初のメッセージとして
X-KF-ReplyBackX-KF-SaveStatistic
を送信します。