本節適用於組織內負責資料安全的專家。它包含有關為企業 IT 基礎架構的安全性配置資源以及及時偵測威脅的資訊和說明。
該應用程式允許多個安全人員一起工作。
本節說明內容:
Kaspersky Anti Targeted Attack Platform 介面
選擇要在應用程式的 Web 介面中管理的租戶
監控應用程式的效能
管理技術
檢視警示表
配置警示表顯示
篩選、排序和搜尋警示
警示處理建議
檢視警示
在警示上執行的使用者操作
監控網路流量事件
事件資料庫威脅追蹤
事件資訊
根據 Kaspersky TAA (IOA) 規則進行事件鏈掃描
管理資產
配置位址空間
管理網路互動圖
監控網路工作階段
監控風險
配置 NDR 事件類型
配置風險類型
管理 Endpoint Agent 主機資訊
使用 Endpoint Agent 元件對主機進行網路隔離
根據 Kaspersky TAA (IOA) 規則自動從 Kaspersky Endpoint Agent 主機傳送檔案以供 Sandbox 元件掃描
選擇掃描 Sandbox 中的物件時要使用的作業系統
管理工作
管理政策(防禦規則)
管理使用者定義的規則
管理儲存和隔離區中的物件
管理報告
管理將 VIP 身分指派給警示的規則
管理 NDR 事件的允許規則
管理掃描排除項目清單
管理入侵偵測規則排除項目
管理 TAA 排除項目
管理 ICAP 排除項目
管理 SPAN 連接埠的映像流量
建立壓縮檔案的密碼清單
管理 Central Node 或 Sensor 伺服器資訊
檢視伺服器設定
檢視具有 Sandbox 元件的伺服器表
檢視用於掃描 Sandbox 中物件的作業系統集的設定
檢視外部系統表