Создание правила сетевой изоляции при просмотре информации о сетевом событии

Чтобы создать правило сетевой изоляции при просмотре информации о сетевом событии:

1. В окне веб-интерфейса приложения выберите раздел События в трафике сети.
2. Выберите событие, о котором вы хотите просмотреть информацию.
3. Нажмите на кнопку Реагирование на угрозы.
4. Выберите Изолировать устройства от сети.

   Откроется окно Новое правило.

5. В раскрывающемся списке Имя коннектора выберите название решения, через которое вы хотите изолировать устройство.

   Для этого решения должен быть создан коннектор для интеграции с решениями NGFW. Добавление коннектора доступно пользователям с ролью Администратор.

6. В раскрывающемся списке IP устройства выберите IP-адрес устройства, которое вы хотите изолировать.
7. Нажмите на кнопку Запустить.
8. В открывшемся окне подтверждения выберите Да.

Правило сетевой изоляции будет создано.

После создания правила Kaspersky Anti Targeted Attack Platform отправляет запрос на сетевую изоляцию устройства решению NGFW, выбранному при создании этого правила.

В начало