Базовая диагностика и устранение сбоев продукта KATAP Просмотр информации о файлах, поступавших на проверку в Kaspersky Anti Targeted Attack Platform При необходимости просмотра, приходил ли файл проверку в KATAP и с каким результатом завершилась проверка Вам необходимо получить данные о работе приложения с помощью скрипта kata-collect . Подробная инструкция по использованию скрипта kata-collect описана здесь - ссылка Как собрать первичную диагностическую информацию о компьютере при помощи скрипта collect.sh При обработке вашего запроса технической поддержке «Лаборатории Касперского» может понадобиться отчет, созданный с помощью скрипта collect.sh. В нем будут собраны все основные диагностические данные устройства под управлением Unix-подобной операционной системы, а также данные о работе установленных на устройстве приложений «Лаборатории Касперского». Всегда используйте последнюю версию скрипта. Данные, собранные с помощью устаревшей версии скрипта, могут быть неполными. Подробная инструкция по использованию скрипта collect.sh описана здесь - ссылка Как собрать консольные и HAR-логи браузеров Для решения проблем при использовании браузера технической поддержке «Лаборатории Касперского» могут понадобиться консольные и HAR-логи, в которые записываются взаимодействия браузера с сайтом. Инструкции по сбору консольных и HAR-логов для популярных браузеров описаны здесь - ссылка Прикладные сценарии продукта Описание прикладных сценариев продукта Обновление продукта: nginx_gateway, updater (ретрансляция продуктовых баз, обновление баз) AV-проверка объектов: edr_synchronizer, kata_scanner, preprocessor (повторное сканирование доменов, AV-проверка, извлечение объектов) Взаимодействие с KSN: ksn_proxy (отправка статистики, проверка URL репутации) Обработка сетевого трафика: preprocessor, kata_scanner, postgresql_server, kafka, agent_proxy (сохранение трафика, обработка трафика, извлечение объектов, проверка объектов, репликация данных, проксирование агентов) Уведомления: postfix Взаимодействие с Sandbox: kata_scanner, ksb_agent_server (передача артефактов на анализ в sandbox из трафика, агентов, внешних систем) Веб-консоль: web_backend Взаимодействие с агентами: agent_server (обработка данных, передача задач и настроек) Авторизация: web_backend, authorization_service, kata_scanner (авторизация в продукте и в интеграционных сценариях) API: events_api, response_api (предоставление телеметрии и\или управление задачами) Хранение настроек продукта: etcd Лицензирование: updater Разметка IOA: hunts_events_processor (разметка событий от агентов правилами IOA) NDR: nta_core, nta_syncer, nta_database (взаимодействие с сенсорной частью, предоставление UI, синхронизация алертов, предоставление БД) Конфигурация МТ: ksqldb_configurator, ksqldb_server, multitenancy_management_api Использование console-settings-updater Посмотреть доступные конфиги в ETCD: console-settings-updater all | cut -d '=' -f 1 Посмотреть конкретный конфиг: console-settings-updater get /kata/configuration/product/kata_scanner | python3 -m json.tool Выгрузить конфиг: console-settings-updater get /kata/configuration/product/kata_scanner | python3 -m json.tool > /path/to/kata_scanner.etcd Загрузить обратно: console-settings-updater set /kata/configuration/product/kata_scanner @/path/to/kata_scanner.etcd Применить точечное изменение: console-settings-updater set --merge /kata/configuration/product/kata_scanner '{"ksmg": {"max_tasks_per_client": 500}}' Debug for preprocessor_icap: console-settings-updater set --merge /kata/configuration/product/preprocessor_icap '{"logging": {"level": {"root": "DEBUG"}}}’ Debug for kata_scanner: console-settings-updater set --merge /kata/configuration/product/kata_scanner '{"logging": {"level": {"root": "DEBUG"}}}’ Back to default: console-settings-updater set --merge /kata/configuration/product/preprocessor_icap '{"logging": {"level": {"root": "INFO"}}}’ console-settings-updater set --merge /kata/configuration/product/kata_scanner '{"logging": {"level": {"root": "ERROR"}}}' Устранение сбоев Проблема при установке образов операционных систем для работы компонента Sandbox в Kaspersky Anti Targeted Attack Platform на VMware 6.7 Что делать, если при использовании Kaspersky Endpoint Security для Windows снижается производительность устройства Как решить проблемы с активацией Kaspersky Endpoint Security для Windows Ошибка «Невозможно добавить резервный ключ, если срок действия соответствующей лицензии истекает раньше по сравнению с действующей лицензией» Как решить проблемы с активацией компонентов Kaspersky Endpoint Security для Windows Устранение уязвимости CVE-2024-6387 в Kaspersky Anti Targeted Attack Platform Что делать, если на устройстве с Kaspersky Endpoint Security не выполняются задачи или не применяются политики Как диагностировать и устранить проблемы на EPP-агентах Kaspersky Managed Detection and Response Что делать, если Kaspersky Security для виртуальных сред Легкий агент не получил лицензию после активации «Ошибка обработки TAA правил. Попробуйте отключить часть пользовательских правил» в Kaspersky Anti Targeted Attack Platform Решение проблем в работе функциональности NDR в Kaspersky Anti Targeted Attack Platform Решение проблем при установке и обновлении версии Kaspersky Anti Targeted Attack Platform Решение проблем с загрузкой обновлений и репутационных баз в Kaspersky Anti Targeted Attack Platform Решение известных проблем при установке и обновлении версии Kaspersky Anti Targeted Attack Platform Устранение ошибок подключения компонента Endpoint Detection and Response Kaspersky Anti Targeted Attack Platform к Central Node Особенности работы с правилами обнаружений в Kaspersky Anti Targeted Attack Platform Как проверить работу сетевого интерфейса для доступа в интернет на узле Sandbox в Kaspersky Anti Targeted Platform Что делать, если самодиагностика Sandbox в Kaspersky Anti Targeted Attack Platform давно не запускалась или при ее запуске возникли ошибки Проблемы при получении событий и алертов в Kaspersky Anti Targeted Attack Platform 7.0 .custom-article a { color: rgb(0, 168, 142); font-weight: bold; text-decoration: none; } .custom-article a:hover { color: rgb(0, 120, 100); text-decoration: none; }