集成 Kaspersky Managed Detection and Response

Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 之间的集成可实现持续搜索、检测和消除针对您组织的威胁。

与 Kaspersky Managed Detection and Response 交互时,Kaspersky Endpoint Security 可以执行以下功能:

要配置 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应之间的集成,请执行以下操作:

您还可以从命令行配置 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应之间的集成并上传 BLOB 配置文件。

要启用与卡巴斯基托管检测与响应的集成,请执行以下命令:

kesl-control --set-app-settings UseMDR=Yes

要禁用与卡巴斯基托管检测与响应的集成,请执行以下命令:

kesl-control --set-app-settings UseMDR=No

要加载 BLOB 配置文件,请执行以下命令:

kesl-control --load-mdr-blob <MDR BLOB 配置文件路径>

要删除 BLOB 配置文件,请执行以下命令:

kesl-control --remove-mdr-blob

在启用 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应的集成后,将在应用程序中创建一个 Mdr_Autostart_Scan 任务并每天运行一次。如有必要,您可以使用 kesl-control --set-schedule <任务 ID|任务名称> --file <文件的完整路径> 命令配置该任务的开始时间,指定任务名称“Mdr_Autostart_Scan”或应用程序为该任务分配的 ID。该任务的其他设置和计划无法进行配置。

如果 Kaspersky Endpoint Security 与卡巴斯基托管检测与响应集成,可以将大量事件写入 systemd 日志。如果要禁用将审计事件记录到 systemd 日志,请禁用 systemd-journald-audit 套接字并重新启动操作系统。

要禁用 systemd-journald-audit 套接字,请运行以下命令:

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

页面顶部