Kaspersky Anti Targeted Attack Platform 監控裝置及其互動,同時考慮位址空間(以下也稱為“AS”)。位址空間用於根據某些屬性(例如,根據裝置所屬的網路段)將裝置位址分類為集合。
位址空間規則是一組決定某個位址是否屬於該位址空間的參數。若要與位址空間關聯,MAC 或 IP 位址必須至少符合一條位址空間規則。如果一個位址與多個規則匹配,應用程式將選擇其規則以最不通用的方式定義關聯條件的位址空間(例如,如果規則中明確指定了該位址)。
位址空間子網路用於檢查應用程式發現的 IP 位址。根據發現的 IP 位址所屬的子網路類型,應用程式可能會執行不同的資產監控操作和互動控制操作。
您可以在“位址空間”頁簽的“資產”部分配置位址空間。每個位址空間由一個包含有關該位址空間的資訊的部分表示。此部分由標題和包含規則和子網表格的子部分組成。檢視有關位址空間的資訊時,您可以展開和折疊部分。
“預設”位址空間
預設情況下,應用程式配置了一個位址空間,即預設位址空間。此位址空間包含一條將所有 MAC 和 IP 位址與此位址空間關聯起來的規則。預設情況下,“預設”位址空間的子網路清單包含企業網路中最常用的一組標準子網路。
您無法編輯“預設”位址空間的規則或將其他規則新增至此位址空間。但是,具有高級安全官員角色的使用者可以編輯此位址空間中的子網路清單,以配置一組子網路,其中考慮到公司網路中裝置 IP 定址的設定方式。如果 Kaspersky Anti Targeted Attack Platform 接收來自 EPP 應用程式的資料,應用程式可以使用這些資料自動將子網路新增至子網路清單。
附加位址空間
如有必要,除“預設”位址空間外,您還可以在應用程式中配置多個位址空間。您可以為新增的位址空間建立任意規則和子網路集合。符合所新增位址空間條件的位址將與這些位址空間相關聯。其餘位址仍與“預設”位址空間相關聯。
您可能需要新增位址空間,例如,如果您在不同的網段中使用具有相同位址的裝置。在這種情況下,在新增和配置位址空間後,應用程式可以透過應用程式新增至位址的附加屬性(即位址空間名稱)來消除位址資訊的歧義。
有關位址空間使用範例,請參閱附錄。
位址和位址空間的關係
當使用多個位址空間時,應用程式會將位址空間名稱屬性新增至應用程式物件中指定的所有位址:裝置、風險、規則、事件和其他物件。如果刪除所有非預設位址空間,則不再顯示位址的位址空間名稱屬性(位址空間屬性僅為事件中的位址和某些與裝置相關的風險保留)。
位址空間名稱屬性表示位址和位址空間之間的關係。與位址空間的關係使得位址依賴這些位址空間。
位址和位址空間之間的關係導致刪除位址空間時需要特別考慮以下事項:應用程式會自動刪除與所刪除位址空間關聯的所有位址。此類位址將從除事件之外的所有應用程式物件中刪除。當從物件中刪除位址時,應用程式會檢查該物件中是否還剩餘其他位址,如果沒有其他位址,應用程式也會刪除該物件本身(例如,裝置)。