Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response (MDR) 之间的集成可实现持续搜索、检测和消除针对您组织的威胁。
与 Kaspersky Managed Detection and Response 交互时,Kaspersky Endpoint Security 可以执行以下功能:
要配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 之间的集成,请执行以下操作:
您可以使用命令行、在管理控制台中或在 Kaspersky Security Center Web Console 中启用 Kaspersky Security Network。
您只能在管理控制台或 Kaspersky Security Center Web Console 中配置私有 KSN。
建议在管理控制台或 Kaspersky Security Center Web Console 中配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 之间的集成。
您还可以从命令行配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 之间的集成并上传 BLOB 配置文件。
要启用与 Kaspersky Managed Detection and Response 的集成,请执行以下命令:
kesl-control --set-app-settings UseMDR=Yes
要禁用与 Kaspersky Managed Detection and Response 的集成,请执行以下命令:
kesl-control --set-app-settings UseMDR=No
要加载 BLOB 配置文件,请执行以下命令:
kesl-control --load-mdr-blob <
MDR BLOB 配置文件路径
>
要删除 BLOB 配置文件,请执行以下命令:
kesl-control --remove-mdr-blob
如果 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 集成,可以将大量事件写入 systemd 日志。如果要禁用将审计事件记录到 systemd 日志,请禁用 systemd-journald-audit 套接字并重新启动操作系统。
要禁用 systemd-journald-audit 套接字,请运行以下命令:
systemctl stop systemd-journald-audit.socket
systemctl disable systemd-journald-audit.socket
systemctl mask systemd-journald-audit.socket