与 Detection and Response 解决方案集成

卡巴斯基的 Detection and Response 解决方案是旨在检测组织基础设施各个层面的高级威胁和攻击迹象的安全系统。Detection and Response 解决方案提供有关检测到的威胁的信息，可让您管理对检测的响应。

Kaspersky Endpoint Security 可与以下 Kaspersky Detection and Response 解决方案进行互操作：

• Kaspersky Anti Targeted Attack Platform（Kaspersky Endpoint Detection and Response 组件）。与 Kaspersky Endpoint Detection and Response (KATA) 的集成由 Kaspersky Endpoint Security 组件 Endpoint Detection and Response (KATA) (EDR (KATA)) 得到促进。
• Kaspersky Endpoint Detection and Response Optimum。Kaspersky Endpoint Security 组件 Endpoint Detection and Response Optimum (EDR Optimum) 促进了集成。
• Kaspersky Managed Detection and Response。Kaspersky Endpoint Security 组件 Managed Detection and Response (MDR) 促进了集成。

如果 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 和 Kaspersky Anti Targeted Attack Platform 集成，可以将大量事件写入 systemd 日志。如果要禁用将审计事件记录到 systemd 日志，请禁用 systemd-journald-audit 套接字并重新启动操作系统。

要禁用 systemd-journald-audit 套接字，请运行以下命令：

systemctl stop systemd-journald-audit.socket

systemctl disable systemd-journald-audit.socket

systemctl mask systemd-journald-audit.socket

默认情况下，在 SintezM-Client 操作系统上，auditd 服务配置受到修改保护，即处于enabled 2模式。当 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response和Kaspersky Anti Targeted Attack Platform 解决方案集成时，为了行为检测组件能够正确运行，请将配置文件中的 auditd 模式更改为enabled 1（无配置阻止）并重新启动操作系统。

在本帮助部分中 关于 Detection and Response 解决方案命令的响应操作 Kaspersky Endpoint Detection and Response (KATA) 集成 Kaspersky Endpoint Detection and Response Optimum 集成 集成 Kaspersky Managed Detection and Response

页面顶部