在 Web Console 中配置 Kaspersky Endpoint Detection and Response (KATA) 集成

在 Web Console 中,您可以在策略属性中启用、禁用或配置 Kaspersky Endpoint Security 与 Kaspersky Endpoint Detection and Response (KATA) 之间的集成(应用程序设置Detection and ResponseEndpoint Detection and Response (KATA))。

不支持在 Kaspersky Security Center 云控制台中管理 Kaspersky Endpoint Detection and Response(KATA) 集成设置。

Kaspersky Endpoint Detection and Response (KATA) 集成设置

设置

描述

Endpoint Detection and Response (KATA) 已启用/已禁用

启用或禁用 Kaspersky Endpoint Security 应用程序与 Kaspersky Endpoint Detection and Response (KATA) 的集成。

默认情况下,禁用 Integration Server。

服务器连接设置

单击“配置”链接将打开一个窗口,您可以在其中配置连接到 KATA 服务器的常规设置,添加服务器证书,并配置连接到 KATA 服务器时的双向认证。

KATA 服务器

该表包含配置了连接的 KATA 服务器的列表。

添加”按钮将打开一个窗口,在其中可以配置与 KATA 服务器的连接。

您可以使用表格上方的按钮来编辑和删除以前配置的连接设置。

发送事件时的最大延时(秒)

向 KATA 服务器发送事件的最大延迟(以秒为单位)。

默认值为 30

启用事件限制

启用或禁用调节发送到 KATA 服务器的事件数。

每小时的最大事件数量

每小时的最大事件数量

默认值为 3000

事件限制阈值(百分比)

事件限制阈值(百分比)。如果一种类型的事件(例如,有关注册表更改的事件)占事件总数的比例超过设置的阈值(以百分比表示),则发送事件将受到限制。

默认值为 15
页面顶部