サービスの設定(カスタムテナント)
サービスの設定(カスタムテナント)
2024年4月11日
ID 200123
Kaspersky CyberTrace Web ユーザーインターフェイスでは、[Settings]タブ→ [Service]タブの順に選択することで、特定の設定のテナントに関するサービスの設定を管理できます。ウィンドウの左上領域で、使用可能なテナントがすべて含まれているドロップダウンリストから、サービスの設定を表示するテナントが選択されていることを確認してください。
[Service]タブを使用すると、次の操作を実行できます:
- 設定情報ファイル kl_feed_util.conf および kl_feed_service_log.conf に保存されている設定を編集する。
- タブの下にある[Reset statistics]をクリックして統計をリセットする。
この動作により、このテナントに関連する全ての検知統計情報のダッシュボードの内容が消去されます。
この操作は、CyberTrace と SIEM ソリューションとの連携に成功した後に実行することを推奨します。これは、ダッシュボードには、検証テスト中に生成された検知イベントは表示されず、実際の検知イベント(存在する場合)のみが含まれることを意味します。
接続の設定
[Service]タブの[Connection settings]セクションでは、以下を設定できます:
- Kaspersky CyberTrace サービスが受信イベントをリッスンする IP アドレスとポート(Linux では UNIX ソケットも設定可能)
これらの設定は、ファイル kl_feed_service.conf の[
InputSettings]→[ConnectionString
]要素に保存されます。 - Kaspersky CyberTrace サービスが検知イベントとアラートイベントを送信する IP アドレスとポート(Linux では UNIX ソケットも設定可能)
これらの設定は、ファイル kl_feed_service.conf の[
OutputSettings]→[ConnectionString
]要素に保存されます。
IPv6 アドレスを使用して、受信イベントを受信し、送信イベントを送信できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。