檢視伺服器設定
具有安全稽核員角色的使用者可以檢視分佈式解決方案和多租戶模式下的 Central Node 伺服器和 PCN 設定。
伺服器設定位於 Web 介面視窗的設定部分。在此部分中,您可以檢視以下資訊:
- 使用者— 應用程式 Web 介面使用者的使用者帳戶清單。
- 一般設定— 伺服器的一般設定。
- 資料庫更新 — 資料庫更新。
- 監控— Central Node 和 Sensor 伺服器允許的最大硬碟空間使用量。
- SNMP— SNMP 連接設定。
- 身分驗證政策—身分驗證政策設定。
- 憑證 — 伺服器憑證和具有 Endpoint Agent 元件的電腦的狀態。
- 日期和時間—伺服器日期和時間設定。
- Endpoint Agent — 與 Endpoint Agent 元件整合時可用的程式功能。
- 遙測— 配置從Endpoint Agent接收的資料的範圍。
- IOC 掃描排程— IOC 掃描計劃的設定。
- 自動將檔案傳送到 Sandbox—自動傳送要由 Sandbox 元件掃描的檔案。
- 活動指示器— Endpoint Agent 元件的活動指示器。
- 自動刪除不活動的主機—自動從 Endpoint Agent 表中移除不活動的主機。
- 手動將檔案從主機傳送到 Sandbox 進行分析—手動傳送要由 Sandbox 元件掃描的檔案。
- 對事件鏈使用 TAA (IOA) 規則—使用 TAA(IOA)規則掃描事件鏈。預設情況下停用此功能。
- ICAP 流量掃描—透過 ICAP 與代理伺服器整合的設定。
- 連線伺服器— 作為Endpoint Agent 元件的整合伺服器的伺服器。
- 連線器—連線器設定。
- Secret — Secret 的設定。
- 事件類型 — 事件類型的設定。
- 風險類型 — 風險類型的設定。
- KSN/KPSN 和 MDR — 參與卡巴斯基安全網路和卡巴斯基私人安全網路以及啟用 MDR 整合的設定。
- KPSN 信譽資料庫—使用 KPSN 信譽資料庫的設定。
- 通知—通知設定。
- SIEM 系統—與 SIEM 系統整合的設定。
- VIP 狀態—將 VIP 身分指派給警示的規則清單。
- 排除項目— TAA 和 IDS 規則允許的物件清單和排除項目清單。
- 網路設定—網路介面參數的設定。
- 允許規則 — 控制網路上裝置互動的規則。
- 壓縮檔案密碼—壓縮檔案密碼清單。
- 產品授權—產品授權金鑰的狀態。