複数の KATA サーバーとの統合
複数の KATA サーバーとの統合
2024年4月16日
ID 242984
KATA 5.0 以降のバージョンと統合する場合にのみ適用されます。
KSMG と複数の KATA サーバーとの連携を設定するには、次の手順を実行します。
- ローカルバランサーのインストール
KSMG クラスタの各ノードに、オペレーティングシステムの リポジトリから haproxy バランサーパッケージをインストールします。
haproxy のバージョンは 1.8 以上である必要があります。
- ローカルバランサーの設定情報ファイルの準備
- KSMG クラスタの各ノードでのローカルバランサーの設定と実行
- KATA サーバーの追加
KATA サーバーのアドレスに 127.0.0.1:8000 を指定します。
KATA サーバーの追加時には、KSMG と KATA の Web インターフェースに表示される証明書フィンガープリントを比較する必要があります。フィンガープリントが一致したら、管理者は KATA サーバーの追加を承認します。コントロールノードは、KATA 側での認証要求の承認を待機せずに、KATA サーバーのアドレスと証明書をすべてのクラスタノードに送信します。
- KATA プロテクションの設定
次のような設定を指定できます:
- KATA によってスキャンされたすべてのメッセージを送信するか、すべてのプログラムモジュールによるスキャン後に何も検知されなかったメッセージのみを送信します。
- KATA サーバーからの応答のタイムアウト。
- KATA 隔離設定。
- KATA アプリケーションの Web インターフェイスでの KSMG 認証
KATA サーバーの追加時には、外部システムの認証要求が KATA に送信されます。KATA 管理者は KATA の Web インターフェイスで各クラスタノードからのこの認証要求を承認する必要があります。外部システムからの要求の処理方法について詳しくは、「Kaspersky Anti Targeted Attack Platform Help Guide」を参照してください。
- KATA サーバー接続の確認
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。