本节适用于在组织内负责数据安全的专家。它包含有关为企业 IT 基础架构的安全性配置资源以及及时检测威胁的信息和说明。
该应用程序允许多个安全人员一起工作。
本节帮助内容:
Kaspersky Anti Targeted Attack Platform 界面
选择要在应用程序的 Web 界面中管理的租户
监控应用程序的性能
管理技术
查看警报表
配置警报表显示
筛选、排序和搜索警报
警报处理建议
查看警报
在警报上执行的用户操作
监控网络流量事件
事件数据库威胁追踪
事件信息
根据 Kaspersky TAA (IOA) 规则进行事件链扫描
管理资产
配置地址空间
管理网络交互图
监控网络会话
监控风险
配置 NDR 事件类型
配置风险类型
Kaspersky Anti Targeted Attack Platform 中的系统事件类型
管理 Endpoint Agent 主机信息
使用 Endpoint Agent 组件对主机进行网络隔离
根据 Kaspersky TAA (IOA) 规则自动从 Kaspersky Endpoint Agent 主机发送文件以供 Sandbox 组件扫描
选择扫描 Sandbox 中的对象时要使用的操作系统
管理任务
管理策略(防御规则)
管理用户定义的规则
管理存储和隔离区中的对象
管理报告
管理将 VIP 身份分配给警报的规则
管理 NDR 事件的允许规则
管理扫描排除项列表
管理入侵检测规则排除项
管理 TAA 排除项
管理 ICAP 排除项
管理 SPAN 端口的镜像流量
创建存档的密码列表
管理 Central Node 或 Sensor 服务器信息
查看服务器设置
查看具有 Sandbox 组件的服务器表
查看用于扫描 Sandbox 中对象的操作系统集的设置
查看外部系统表