配置从 SPAN 端口接收镜像流量以及 http-body 参数

如果您使用分布式解决方案和多租户模式，请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

安装有 Central Node 组件的服务器的两层架构。此架构分配主控制服务器 （主 Central Node (PCN)）和从属服务器（从属 Central Node (SCN)）。

要配置从 SPAN 端口接收镜像流量：

1. 在应用程序 Web 界面窗口中选择传感器服务器部分。

   服务器列表表格将会显示。

2. 选择要为其配置从 SPAN 端口接收镜像流量的 Sensor 组件。

   这将打开 Sensor 服务器设置页面。

3. 选择SPAN 流量处理部分。

   显示网络接口表。

4. 在要从中配置镜像流量接收的网络接口行中，将SPAN 流量扫描列中的切换开关设置为已启用。
5. 在转储 HTTP 正文下：
   • 如果要在 Suricata 配置文件中启用 http-body 参数，请将切换开关设置为“已启用”。默认情况下，切换开关位于已启用位置。
   • 如果要在 Suricata 配置文件中禁用 http-body 参数，请将切换开关设置为“已禁用”。
6. 单击应用。

已配置从 SPAN 端口接收镜像流量以及 http-body 参数。