Создание правила сетевой изоляции в разделе Реагирование на угрозы

Чтобы создать правило сетевой изоляции в разделе Реагирование на угрозы:

1. В окне веб-интерфейса приложения выберите раздел События в трафике сети.
2. Перейдите на вкладку Реагирование на угрозы.
3. Нажмите на кнопку Добавить действие.
4. Выберите Изолировать устройство от сети.

   Откроется окно Новое правило.

5. В раскрывающемся списке Имя коннектора выберите название решения, через которое вы хотите изолировать устройство.

   Для этого решения должен быть создан коннектор для интеграции с решениями NGFW. Добавление коннектора доступно пользователям с ролью Администратор.

6. В поле IP устройства введите IP-адрес изолируемого устройства.
7. Нажмите на кнопку Запустить.
8. В открывшемся окне подтверждения выберите Да.

Правило сетевой изоляции будет создано.

После создания правила Kaspersky Anti Targeted Attack Platform отправляет запрос на сетевую изоляцию устройства решению NGFW, выбранному при создании этого правила.

В начало