複数の KATA サーバーとの統合

2024年4月1日

ID 242984

КАТА 5.0 以降のバージョンと統合する場合にのみ適用されます。

KSMG と複数の KATA サーバーとの連携を設定するには、次の手順を実行します。

  1. ローカルバランサーのインストール

    KSMG クラスタの各ノードに、オペレーティングシステムの リポジトリから haproxy バランサーパッケージをインストールします。

    haproxy のバージョンは 1.8 以上である必要があります。

  2. ローカルバランサーの設定情報ファイルの準備
  3. KSMG クラスタの各ノードでのローカルバランサーの設定と実行
  4. KATA サーバーの追加

    KATA サーバーのアドレスに 127.0.0.1:8000 を指定します。

    KATA サーバーの追加時には、KSMG と KATA の Web インターフェースに表示される証明書フィンガープリントを比較する必要があります。フィンガープリントが一致したら、管理者は KATA サーバーの追加を承認します。コントロールノードは、KATA 側での認証要求の承認を待機せずに、KATA サーバーのアドレスと証明書をすべてのクラスタノードに送信します。

  5. KATA プロテクションの設定

    次のような設定を指定できます:

    • KATA によってスキャンされたすべてのメッセージを送信するか、すべてのプログラムモジュールによるスキャン後に何も検知されなかったメッセージのみを送信します。
    • KATA サーバーからの応答のタイムアウト。
    • KATA 隔離設定。
  6. KATA アプリケーションの Web インターフェイスでの KSMG 認証

    KATA サーバーの追加時には、外部システムの認証要求が KATA に送信されます。KATA 管理者は KATA の Web インターフェイスで各クラスタノードからのこの認証要求を承認する必要があります。外部システムからの要求の処理方法について詳しくは、「Kaspersky Anti Targeted Attack Platform Help Guide」を参照してください。

  7. KATA サーバー接続の確認

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。