使用 Kaspersky Anti Targeted Attack Platform API KATA 和 KEDR

您可以設定 Kaspersky Anti Targeted Attack Platform 與外部系統的整合，以管理威脅回應操作、掃描儲存在這些系統中的檔案、以及向外部系統提供對所有警示和事件的資訊的存取。

API 方法呼叫僅適用於被授權的外部系統。對於授權，應用程式管理員必須建立將外部系統與應用程式整合的請求。然後，管理員必須在 Kaspersky Anti Targeted Attack Platform 的 Web 介面中處理該請求。

如果您已將 Central Node 和 Sensor 元件部署為叢集，則可以使用下列選項之一配置與外部系統的高可用性整合：

• 使用輪詢調度演算法功能。
• 設定外部系統，以便在發生逾時時外部系統可在叢集伺服器的 IP 位址之間切換。

若要使用輪詢調度演算法功能配置與外部系統的高可用性整合：

1. 在 Central Node 叢集對應網域的 DNS 伺服器上設定輪詢調度演算法。
2. 在郵件伺服器設定中指定此網域名稱。

與外部系統的整合是基於網域名稱配置的。外部系統將與叢集中的隨機伺服器進行通訊。如果該伺服器發生故障，外部系統將與叢集中另一台健康的伺服器進行通訊。

本節說明內容： 將外部系統與 Kaspersky Anti Targeted Attack Platform 整合 用於掃描外部系統物件的 API 外部系統可用於接收應用程式警示資訊的 API 外部系統可用於接收應用程式事件資訊的 API 用於管理威脅回應操作的 API

頁面頂部