Kaspersky Managed Detection and Response との連携

Kaspersky Endpoint Security と Kaspersky Managed Detection and Response(MDR)の連携により、組織を対象とした脅威の継続的な検索、検知、および排除を可能にします。

Kaspersky Managed Detection and Response との対話時に、Kaspersky Endpoint Security では次の機能を実行できます:

Kaspersky Endpoint Security と Kaspersky Managed Detection and Response との連携を設定するには、次の処理を実行します:

Kaspersky Endpoint Security と Kaspersky Managed Detection and Response の連携を設定し、コマンドラインから BLOB 設定情報ファイルをアップロードすることもできます。

Kaspersky Managed Detection and Response との連携を有効にするには、次のコマンドを実行します:

kesl-control --set-app-settings UseMDR=Yes

Kaspersky Managed Detection and Response との連携を無効にするには、次のコマンドを実行します:

kesl-control --set-app-settings UseMDR=No

BLOB 設定情報ファイルを読み込むには、次のコマンドを実行します:

kesl-control --load-mdr-blob <MDR BLOB 設定情報ファイルのパス>

BLOB 設定情報ファイルを削除するには、次のコマンドを実行します:

kesl-control --remove-mdr-blob

Kaspersky Endpoint Security と Kaspersky Managed Detection and Response が連携されている場合、systemd ログに大量のイベントが書き込まれる可能性があります。監査イベントのログ記録を無効にする場合、systemd-journald-audit ソケットを無効にし、オペレーティングシステムを再起動します。

systemd-journald-audit ソケットを無効にするには、次のコマンドを実行します:

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

ページのトップに戻る