В разделе приведена инструкция для Kaspersky Endpoint Agent для Windows. Эта инструкция может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Актуальную инструкцию для Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.
Вы можете включить построение цепочки развития угрозы для объектов, обнаруженных на управляемых устройствах. Цепочка развития угрозы отображается в карточке инцидента.
Чтобы включить построение цепочки развития угрозы:
В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
Выберите политику, которую вы хотите настроить.
В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
В разделе Репозитории выберите подраздел Синхронизация с Сервером администрирования.
Установите флажок Отправлять данные для построения цепочки развития угрозы в блоке параметров Синхронизация с Сервером администрирования.
Если вы настраиваете параметры политики, в правом верхнем углу блока параметров Синхронизация с Сервером администрирования измените положение переключателя с Не определено на Принудительно.