Kaspersky CyberTrace サービスとフィードユーティリティを別のコンピューターにインストールした後にフィード設定を変更する(DMZ シナリオ)
2024年4月11日
ID 268347
DMZ ホストは、フィードのダウンロードを行うためだけのものなので、ローカルホストの CyberTrace で以前に有効にした以下の設定を設定できます。次のフィードパラメータを変更できます:
- フィードの
confidence
値(カスペルスキーのフィードを除く) - 処理するフィードエントリの数の制限
- 保持期間(カスペルスキーのフィードを除く)
- フィードで使用可能なフィールド
- フィルタリングルール
- 入力可能フィールド
以前に有効にしたフィードも無効にできます(この場合、%dmz_fu%/kl_feed_util.conf
で無効にしない限り、無効にした フィードは引き続き DMZ ホストにダウンロードされ、ローカルホストに転送されます)。
DMZ ホストのファイル %dmz_fu%/kl_feed_util.conf
でプロキシサーバー設定を直接設定できます。
必要に応じて、以下の説明に従って新しいフィードを追加できます。
ローカルホストで以前に無効にしたフィードがある場合は、以下の操作により、DMZ ホストでのこのフィードのダウンロードが停止します。
新しいフィードを追加するには、次の操作を実行します:
- ローカルホストで:
- [Settings]→[Service ]ページの[Export configuration files]をクリックして、CyberTrace から現在の設定をエクスポートします。
カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように
httpsrv/etc/custom_feed_list.conf
ファイルも保存します。 - CyberTrace インスタンスサービスを停止します。
systemctl stop cybertrace.service
コマンドを実行します。
- [Settings]→[Service ]ページの[Export configuration files]をクリックして、CyberTrace から現在の設定をエクスポートします。
- DMZ ホストで:
- ローカルホストと同じバージョンの CyberTrace をインストールします。
最初のセットアップで DMZ ホスト上の CyberTrace を削除していない場合、このステップはスキップしてください。
- CyberTrace インスタンスサービスを停止します。
systemctl stop cybertrace.service
コマンドを実行します。 %service_dir%/bin/.need_run_wizard
ファイルを削除します。最初のセットアップで DMZ ホスト上の CyberTrace を削除していない場合、このステップはスキップしてください。
- ファイル
%service_dir%/etc/kl_feed_service.conf
および%service_dir%/etc/kl_feed_util.conf
を上のステップ 1 でエクスポートしたファイルに置き換えます。カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、
httpsrv/etc/custom_feed_list.conf
ファイルの置換または追加(ファイルが存在しなかった場合)も行います。[
Configuration
]→[GUISettings
]→[HTTPServer
]→[ConnectionString
]の順に適切に指定して、ブラウザーで CyberTrace Web を開きます。 - CyberTrace サービスを開始します。
systemctl start cybertrace.service
コマンドを実行します。 - ファイル
%service_dir%\bin\kl_feed_service.conf
のConfiguration/GUISettings/HTTPServer/ConnectionString
で指定したアドレスで CyberTrace Web を使用して新しいフィードを追加して設定します。CyberTrace で 1 回以上フィードの更新を実行して、フィードが正しく設定されていることを確認します。
- [Settings]→[Service]ページの[Export configuration files]をクリックして、CyberTrace から更新された設定をエクスポートします。
カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、後で使用できるように
httpsrv/etc/custom_feed_list.conf
ファイルも保存します。 - CyberTrace を削除します。
- エクスポートされたファイル
kl_feed_util.conf
からファイル%dmz_fu%/kl_feed_util.conf
に[Settings
]→[Feeds
]および[Settings
]→[ProxySettings
]セクションを移動(置換)します。CyberTrace からエクスポートされたファイル
kl_feed_util.conf
とkl_feed_service.conf
のインスタンスを削除しないでください。これらのファイルは、ローカルホストでも使用されます。
- ローカルホストと同じバージョンの CyberTrace をインストールします。
- ローカルホストで:
- ファイル
%service_dir%/etc/kl_feed_service.conf
および%service_dir%/etc/kl_feed_util.conf
を DMZ ホストからエクスポートしたファイルに置き換えます。カスタムフィードが以前に Kaspersky CyberTrace で設定されていた場合は、
httpsrv/etc/custom_feed_list.conf
ファイルの置換または追加(ファイルが存在しなかった場合)も行います。[
Configuration
]→[GUISettings
]→[HTTPServer
]→[ConnectionString
]の順に適切に指定して、ブラウザーで CyberTrace Web を開きます。 - CyberTrace サービスを開始します。
systemctl start cybertrace.service
コマンドを実行します。 - [
Configuration
]→[GUISettings
]→[HTTPServer
]→[ConnectionString
]を使用して、CyberTrace Web を開き、[Settings]→[Feeds]ページに新しいフィードと DMZ ホストの設定とほぼ同じ設定があることを確認します。また、すべてのフィードが正しく設定されていることを確認します。 - [Settings]→[Feeds]ページで、[
Update frequency
]パラメータを[Never
]に設定します。
- ファイル