サポート

法人向けアプリケーション

Kaspersky CyberTrace

管理者ガイド

Kaspersky CyberTrace サービスガイド

Kaspersky CyberTrace サービスの構成リファレンス

ServiceSettings
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

ServiceSettings

2024年4月11日

ID 198898

Kaspersky CyberTrace サービスプロセスの設定を定義します。

パス

ServiceSettings

属性

この要素には属性がありません。

ネストされた要素

この要素は、次のネストされた要素のコンテナです:

  • Bases

    カスペルスキーからのフィードが含まれるディレクトリへのパスを指定します。相対パスを設定した場合、サービスバイナリファイルを含むディレクトリとの相対的なパスが計算されます。

    Bases]要素は必須です。

  • BasesBackup

    カスペルスキーからのフィードのバックアップバージョンが含まれるディレクトリへのパスを指定します。相対パスを設定した場合、サービスバイナリファイルを含むディレクトリとの相対的なパスが計算されます。

    BasesBackup]要素は必須です。

  • BasesDownload

    カスペルスキーからのダウンロード済みフィードが含まれるディレクトリへのパスを指定します。相対パスを設定した場合、サービスバイナリファイルを含むディレクトリとの相対的なパスが計算されます。

    BasesDownload]要素は必須です。

  • TemporaryDir

    一時ファイルのディレクトリ。

    TemporaryDir]要素は任意です。省略すると、既定の値が使用されます。

    Linux では、既定の値は /tmp です。

    Windows では、既定の値は %TEMP%(現在の Windows ユーザーの一時フォルダー)です。

  • OutdatedBasesAlertPeriod

    最後のフィード更新後に、古いフィードに関する通知がイベントターゲットに送信されるまでの期間(時間)。通知をオフにするには、このパラメータを 0 に設定します。この設定は、outdated_alert_period 属性を持たない全てのフィードで考慮されます。

    OutdatedBasesAlertPeriod]要素は任意です。省略すると、既定の値 0 が使用されます。

  • ScannersCount

    スキャナーの数。全てのスキャナーが単一の TCP 接続を処理します。

    この設定を変更する場合は、CyberTrace 自体で必要なスキャナーの数のほかに、1 台のスキャナーを指定する必要があります。これはヘルスチェックメカニズムで必要です。

    ScannersCount]要素は任意です。省略すると、既定の値 9 が使用されます。

    既定値を使用することを推奨します。必要に応じて、既定値より大きくすることができます。使用可能な最大値は 20 です。

  • ScanningThreadsPerScanner

    スキャナーあたりのスレッドの数。

    ScanningThreadsPerScanner]要素は任意です。省略すると、既定の値 8 が使用されます。

  • EventSendingRetriesCount

    初回の送信試行が失敗した時に、Kaspersky CyberTrace サービスが検知イベントを SIEM ソリューションに再送しようと試行する回数。EventSendingRetriesCount の値が 0 である場合、Kaspersky CyberTrace サービスは、各検知イベントを 1 つずつ送信し、それを再送しようとはしません。

    使用可能な最大値は 10 です。事前設定値は 3 です。

    EventSendingRetriesCount]要素は必須です。

  • EventSendingRetriesTimеout

    Kaspersky CyberTrace サービスが検知イベントを SIEM ソリューションに再送しようとする試行間隔(秒)。使用可能な最大値は 60 です。

    EventSendingRetriesTimеout]要素は必須です。

    事前設定値は 10 です。

  • FeedsRollbackEnabled

    フィードロールバックが有効であるか無効であるかを示します。

    フィードロールバックが有効である場合、フィードが更新された後にマッチングエンジンへの新しいインジケーターのアップロードに失敗すると、フィードがロールバックされます。新しいインジケーターはデータベースから削除され、以前のフィードが使用されます。

    使用可能な値は次の通りです:

    • true — フィードロールバックは有効です。
    • false — フィードロールバックは無効です。

    FeedsRollbackEnabled は初期化時のみ読み取られ、後で再度読み取られることはありません。

    既定では、設定情報ファイル内に[FeedsRollbackEnabled]要素はありません。この要素が欠落している場合、フィードロールバックは有効です。

この要素の例は、次の通りです。

<ServiceSettings>

<Bases>../feeds</Bases>

<BasesBackup>../feeds/backup</BasesBackup>

<BasesDownload>../feeds/download</BasesDownload>

<TemporaryDir>/tmp</TemporaryDir>

<OutdatedBasesAlertPeriod>120</OutdatedBasesAlertPeriod>

<ScannersCount>9</ScannersCount>

<ScanningThreadsPerScanner>8</ScanningThreadsPerScanner>

<EventSendingRetriesCount>3</EventSendingRetriesCount>

<EventSendingRetriesTimеout>10</EventSendingRetriesTimеout>

<FeedsRollbackEnabled>true</FeedsRollbackEnabled>

</ServiceSettings>

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。