Настройка построения цепочки развития угрозы

В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Для построения цепочки развития угрозы необходимо выполнение определенных предусловий.

Вы можете включить построение цепочки развития угрозы для объектов, обнаруженных на управляемых устройствах. Цепочка развития угрозы отображается в карточке инцидента.

Чтобы включить построение цепочки развития угрозы:

Выполните одно из следующих действий:
- Откройте окно свойств программы для отдельного устройства.
  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
  2. Выберите устройство.
  3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
  4. Выберите Kaspersky Endpoint Agent.
  5. В открывшемся окне выберите вкладку Параметры программы.
- Откройте окно свойств политики программы.
  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
  2. Выберите политику, которую вы хотите настроить.
  3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
В разделе Репозитории выберите подраздел Синхронизация с Сервером администрирования.
Установите флажок Отправлять данные для построения цепочки развития угрозы в блоке параметров Синхронизация с Сервером администрирования.
Если вы настраиваете параметры политики, в правом верхнем углу блока параметров Синхронизация с Сервером администрирования измените положение переключателя с Не определено на Принудительно.
Нажмите на кнопку OK.
Нажмите на кнопку Сохранить.

Построение цепочки развития угрозы настроено.

См. также

Настройка синхронизации данных с Сервером администрирования

В начало