- Kaspersky Secure Mail Gateway
- Kaspersky Secure Mail Gateway インターフェイス
- 本製品のライセンス管理
- 製品のインストールとセットアップ
- 本製品の開始
- 製品動作の監視
- メッセージ処理ルールについて
- 許可リストと拒否リスト
- クラスタの管理
- ロールおよびユーザーアカウントの管理
- バックアップ
- イベントログ
- メッセージキュー
- レポート
- 保護の全般設定
- 日時の設定
- プロキシサーバーの接続設定
- アップグレードパッケージのダウンロード
- Kaspersky Secure Mail Gateway の定義データベースのアップデート
- 設定のエクスポートとインポート
- Kaspersky Security Network への参加と Kaspersky Private Security Network の使用
- 外部ディレクトリサービスとの統合
- KATA プロテクション
- SNMP を使用した本製品の管理
- Kaspersky Secure Mail Gateway のメール通知
- シングルサインオン技術を使用する認証
- クラスタノードへの SSH プロトコルによる接続
- MTA 設定の編集
- 送信メッセージの DKIM 署名
- Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
- メールルーティングのドメインと設定
- SIEM システムへの製品イベントの公開
- テクニカルサポートへの問い合わせ
- 用語解説
- BEC 攻撃
- DKIM メール送信ドメイン認証
- DMARC メール送信ドメイン認証
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network(KSN)
- Kerberos 認証
- keytab ファイル
- LDAP
- Moebius サービス
- MTA
- NTLM 認証
- Phishing
- PTR レコード
- SCL レート
- SIEM システム
- SMTP 検証
- SNMP エージェント
- SNMP トラップ
- Spam
- SPF メール送信ドメイン認証
- TLS 暗号化
- 悪意のあるリンク
- アップデート元
- アンチウイルス
- アンチスパム
- アンチスパム隔離
- アンチフィッシング
- 仮想マシン
- クラスタ
- コンテンツフィルタリング
- コントロールノード
- サービスプリンシパル名(SPN)
- 持続的標的型攻撃(APT 攻撃)
- 証明書のフィンガープリント
- スプーフィング(なりすまし)
- セカンダリノード
- ディレクトリサービス
- バックアップ
- ヒューリスティック分析
- メール通知
- ライセンス情報ファイル
- レピュテーションフィルタリング
- サードパーティのコード情報
- 商標に関する通知
KATA との連携のダッシュボード
次の方法を使用して、KATA 統合ステータスを監視できます:
- [ノード]セクションの[KATA 保護]情報ペインを確認すると、すべてのクラスタノード上の KATA サーバーへの接続の状態に関する要約情報を参照できます。
- 各クラスタノードの KATA サーバーのとの接続状態に関する詳細情報を表示します。
そのためには、[KATA 保護]ダッシュボードで[詳細の表示]をクリックし、[設定]→[外部サービス]→[KATA 保護]→[状態]セクションの順に移動します。
ワークスペースには、KATA サーバーとの接続に関する情報を含むクラスタノードのリストが表示されます。
- IP アドレス:ポート は、クラスタノードの IP アドレスとポートです。
- ロール は、クラスタ内でのノードのロールです。
- SHA-256 フィンガープリント は、サーバー証明書のフィンガープリントです。
- 状態 は、KATA サーバーとの接続の状態です:
少なくとも 1 台の KATA サーバーへの接続が存在する場合、リストには成功の接続ステータスが表示されます。KATA サーバーとの接続が存在しない場合、リストにエラーが表示されます。
- KATA サーバーとの接続に関する情報は、各クラスタノードの情報ウィンドウにも表示されます。
- スクリプトを使用して、テクニカルサポートモードで個々の KATA サーバーの接続ステータスを監視します(KATA バージョン 5.0 以降の複数のサーバーと統合する場合)。
スクリプトはビルトインのバランサーに接続ステータスを要求し、コンソールに出力します。
個々の KATA サーバーの接続ステータスを表示するには:
- ファイル /opt/kaspersky/ksmg-appliance-addon/bin/hastat を作成し、次の文字列をファイルに追加します:
columns = [ 'pxname', 'svname', 'status' ]out_form = '{:<20} | {:<20} | {}'s = socket.socket(socket.AF_UNIX, socket.SOCK_STREAM)stats socket /var/lib/haproxy/statss.sendall('show stat\n'.encode())rows = response.decode().split('\n')headers = rows.pop(0)[2:].strip().split(',')indexes = [ headers.index(c) for c in columns ]print(out_form.format(*columns)) - ファイルを保存します。
- テクニカルサポートモードにアクセスするには、SSH 経由でクラスタノードに接続します。
- 次のコマンドを実行します:
接続および接続ステータスのリストが表示されます。
コマンドの実行結果の例については、以下の図を参照してください:
リストの最後の列には、個々の KATA サーバーの接続ステータス(kata_node1、kata_node2 行など)と全体的な接続ステータス(BACKEND 行)が表示されます。
接続ステータスは次の値を取る可能性があります:
- ファイル /opt/kaspersky/ksmg-appliance-addon/bin/hastat を作成し、次の文字列をファイルに追加します: