サポート

法人向けアプリケーション

Kaspersky CyberTrace

インストールおよび連携ガイド

パート 2:Kaspersky CyberTrace とイベントソースの連携

その他のインストールシナリオ(DMZ を使用)

Kaspersky CyberTrace サービスおよびフィードユーティリティの個別のインストール(Linux、DMZ シナリオ)

Kaspersky CyberTrace サービスとフィードユーティリティを別のコンピューターにインストールした後にフィード設定を変更する(DMZ シナリオ)
Kaspersky CyberTrace
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Kaspersky CyberTrace サービスとフィードユーティリティを別のコンピューターにインストールした後にフィード設定を変更する(DMZ シナリオ)

2024年4月11日

ID 268347

DMZ ホストは、フィードのダウンロードを行うためだけのものなので、ローカルホストの CyberTrace で以前に有効にした以下の設定を設定できます。次のフィードパラメータを変更できます:

  • フィードの confidence 値(カスペルスキーのフィードを除く)
  • 処理するフィードエントリの数の制限
  • 保持期間(カスペルスキーのフィードを除く)
  • フィードで使用可能なフィールド
  • フィルタリングルール
  • 入力可能フィールド

以前に有効にしたフィードも無効にできます(この場合、%dmz_fu%/kl_feed_util.conf で無効にしない限り、無効にした フィードは引き続き DMZ ホストにダウンロードされ、ローカルホストに転送されます)。

DMZ ホストのファイル %dmz_fu%/kl_feed_util.conf でプロキシサーバー設定を直接設定できます。

必要に応じて、以下の説明に従って新しいフィードを追加できます。

ローカルホストで以前に無効にしたフィードがある場合は、以下の操作により、DMZ ホストでのこのフィードのダウンロードが停止します。

新しいフィードを追加するには、次の操作を実行します:

  1. ローカルホストで:
    1. Settings]→[Service ]ページの[Export configuration files]をクリックして、CyberTrace から現在の設定をエクスポートします。

      カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように httpsrv/etc/custom_feed_list.conf ファイルも保存します。

    2. CyberTrace インスタンスサービスを停止します。

      systemctl stop cybertrace.service コマンドを実行します。

  2. DMZ ホストで:
    1. ローカルホストと同じバージョンの CyberTrace をインストールします。

      最初のセットアップで DMZ ホスト上の CyberTrace を削除していない場合、このステップはスキップしてください。

    2. CyberTrace インスタンスサービスを停止します。

      systemctl stop cybertrace.service コマンドを実行します。

    3. %service_dir%/bin/.need_run_wizard ファイルを削除します。

      最初のセットアップで DMZ ホスト上の CyberTrace を削除していない場合、このステップはスキップしてください。

    4. ファイル %service_dir%/etc/kl_feed_service.conf および %service_dir%/etc/kl_feed_util.conf を上のステップ 1 でエクスポートしたファイルに置き換えます。

      カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、httpsrv/etc/custom_feed_list.conf ファイルの置換または追加(ファイルが存在しなかった場合)も行います。

      Configuration]→[GUISettings]→[HTTPServer]→[ConnectionString]の順に適切に指定して、ブラウザーで CyberTrace Web を開きます。

    5. CyberTrace サービスを開始します。

      systemctl start cybertrace.service コマンドを実行します。

    6. ファイル %service_dir%\bin\kl_feed_service.confConfiguration/GUISettings/HTTPServer/ConnectionString で指定したアドレスで CyberTrace Web を使用して新しいフィードを追加して設定します。

      CyberTrace で 1 回以上フィードの更新を実行して、フィードが正しく設定されていることを確認します。

    7. Settings]→[Service]ページの[Export configuration files]をクリックして、CyberTrace から更新された設定をエクスポートします。

      カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように httpsrv/etc/custom_feed_list.conf ファイルも保存します。

    8. CyberTrace を削除します。
    9. エクスポートされたファイル kl_feed_util.conf からファイル %dmz_fu%/kl_feed_util.conf に[Settings]→[Feeds]および[Settings]→[ProxySettings]セクションを移動(置換)します。

      CyberTrace からエクスポートされたファイル kl_feed_util.confkl_feed_service.conf のインスタンスを削除しないでください。これらのファイルは、ローカルホストでも使用されます。

  3. ローカルホストで:
    1. ファイル %service_dir%/etc/kl_feed_service.conf および %service_dir%/etc/kl_feed_util.conf を DMZ ホストからエクスポートしたファイルに置き換えます。

      カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、httpsrv/etc/custom_feed_list.conf ファイルの置換または追加(ファイルが存在しなかった場合)も行います。

      Configuration]→[GUISettings]→[HTTPServer]→[ConnectionString]の順に適切に指定して、ブラウザーで CyberTrace Web を開きます。

    2. CyberTrace サービスを開始します。

      systemctl start cybertrace.service コマンドを実行します。

    3. Configuration]→[GUISettings]→[HTTPServer]→[ConnectionString]を使用して、CyberTrace Web を開き、[Settings]→[Feeds]ページに新しいフィードと DMZ ホストの設定とほぼ同じ設定があることを確認します。また、すべてのフィードが正しく設定されていることを確認します。
    4. Settings]→[Feeds]ページで、[Update frequency]パラメータを[Never]に設定します。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。