Базовая диагностика и устранение сбоев продукта
Просмотр информации о файлах, поступавших на проверку в Kaspersky Anti Targeted Attack Platform
При необходимости просмотра, приходил ли файл проверку в KATAP и с каким результатом завершилась проверка Вам необходимо получить данные о работе приложения с помощью скрипта kata-collect.
Подробная инструкция по использованию скрипта kata-collect описана здесь - https://support.kaspersky.ru/kata/7.0/281142
Как собрать первичную диагностическую информацию о компьютере при помощи скрипта collect.sh
При обработке вашего запроса технической поддержке «Лаборатории Касперского» может понадобиться отчет, созданный с помощью скрипта collect.sh. В нем будут собраны все основные диагностические данные устройства под управлением Unix-подобной операционной системы, а также данные о работе установленных на устройстве приложений «Лаборатории Касперского».
Всегда используйте последнюю версию скрипта. Данные, собранные с помощью устаревшей версии скрипта, могут быть неполными.
Подробная инструкция по использованию скрипта collect.sh описана здесь - https://support.kaspersky.ru/common/diagnostics/15732
Как собрать консольные и HAR-логи браузеров
Для решения проблем при использовании браузера технической поддержке «Лаборатории Касперского» могут понадобиться консольные и HAR-логи, в которые записываются взаимодействия браузера с сайтом.
Инструкции по сбору консольных и HAR-логов для популярных браузеров описаны здесь - https://support.kaspersky.ru/common/diagnostics/15467
Просмотр информации о файлах, поступавших на проверку в Kaspersky Anti Targeted Attack Platform
При необходимости просмотра, приходил ли файл проверку в KATAP и с каким результатом завершилась проверка Вам необходимо получить данные о работе приложения с помощью скрипта kata-collect.
Подробная инструкция по использованию скрипта kata-collect описана здесь - ссылка
Как собрать первичную диагностическую информацию о компьютере при помощи скрипта collect.sh
При обработке вашего запроса технической поддержке «Лаборатории Касперского» может понадобиться отчет, созданный с помощью скрипта collect.sh. В нем будут собраны все основные диагностические данные устройства под управлением Unix-подобной операционной системы, а также данные о работе установленных на устройстве приложений «Лаборатории Касперского».
Всегда используйте последнюю версию скрипта. Данные, собранные с помощью устаревшей версии скрипта, могут быть неполными.
Подробная инструкция по использованию скрипта collect.sh описана здесь - ссылка
Как собрать консольные и HAR-логи браузеров
Для решения проблем при использовании браузера технической поддержке «Лаборатории Касперского» могут понадобиться консольные и HAR-логи, в которые записываются взаимодействия браузера с сайтом.
Инструкции по сбору консольных и HAR-логов для популярных браузеров описаны здесь - ссылка
Прикладные сценарии продукта
Описание прикладных сценариев продукта
- Обновление продукта: nginx_gateway, updater (ретрансляция продуктовых баз, обновление баз)
- AV-проверка объектов: edr_synchronizer, kata_scanner, preprocessor (повторное сканирование доменов, AV-проверка, извлечение объектов)
- Взаимодействие с KSN: ksn_proxy (отправка статистики, проверка URL репутации)
- Обработка сетевого трафика: preprocessor, kata_scanner, postgresql_server, kafka, agent_proxy (сохранение трафика, обработка трафика, извлечение объектов, проверка объектов, репликация данных, проксирование агентов)
- Уведомления: postfix
- Взаимодействие с Sandbox: kata_scanner, ksb_agent_server (передача артефактов на анализ в sandbox из трафика, агентов, внешних систем)
- Веб-консоль: web_backend
- Взаимодействие с агентами: agent_server (обработка данных, передача задач и настроек)
- Авторизация: web_backend, authorization_service, kata_scanner (авторизация в продукте и в интеграционных сценариях)
- API: events_api, response_api (предоставление телеметрии и\или управление задачами)
- Хранение настроек продукта: etcd
- Лицензирование: updater
- Разметка IOA: hunts_events_processor (разметка событий от агентов правилами IOA)
- NDR: nta_core, nta_syncer, nta_database (взаимодействие с сенсорной частью, предоставление UI, синхронизация алертов, предоставление БД)
- Конфигурация МТ: ksqldb_configurator, ksqldb_server, multitenancy_management_api
Использование console-settings-updater
- Посмотреть доступные конфиги в ETCD:
console-settings-updater all | cut -d '=' -f 1 - Посмотреть конкретный конфиг:
console-settings-updater get /kata/configuration/product/kata_scanner | python3 -m json.tool - Выгрузить конфиг:
console-settings-updater get /kata/configuration/product/kata_scanner | python3 -m json.tool > /path/to/kata_scanner.etcd - Загрузить обратно:
console-settings-updater set /kata/configuration/product/kata_scanner @/path/to/kata_scanner.etcd - Применить точечное изменение:
console-settings-updater set --merge /kata/configuration/product/kata_scanner '{"ksmg": {"max_tasks_per_client": 500}}' - Debug for preprocessor_icap:
console-settings-updater set --merge /kata/configuration/product/preprocessor_icap '{"logging": {"level": {"root": "DEBUG"}}}’ - Debug for kata_scanner:
console-settings-updater set --merge /kata/configuration/product/kata_scanner '{"logging": {"level": {"root": "DEBUG"}}}’ - Back to default:
console-settings-updater set --merge /kata/configuration/product/preprocessor_icap '{"logging": {"level": {"root": "INFO"}}}’
console-settings-updater set --merge /kata/configuration/product/kata_scanner '{"logging": {"level": {"root": "ERROR"}}}'