Параметры задачи Интеграция с Kaspersky Network Detection and Response (KATA)

В таблице ниже описаны все доступные параметры и значения по умолчанию для всех параметров, которые вы можете указать для задачи Интеграция с Kaspersky Network Detection and Response (KATA).

Параметры задачи Интеграция с Kaspersky Network Detection and Response (KATA)

Параметр

Описание

Значение

UseClientPinnedCertificate

Включение и выключение двусторонней аутентификации для дополнительной защиты подключения к серверу NDR.

Если проверка сертификата клиента включена на стороне сервера NDR, вам нужно включить использование сертификата клиента и добавить сертификат клиента перед запуском задачи Интеграция с Kaspersky Network Detection and Response (KATA).

Yes – использовать двустороннюю аутентификацию для дополнительной защиты подключения к серверу NDR.

No (значение по умолчанию) – не использовать двустороннюю аутентификацию.

SynchronizationPeriod

Периодичность отправки запросов на синхронизацию на сервер NDR в минутах.

Значение по умолчанию: 5.

ConnectionTimeout

Максимальное время ожидания соединения с сервером NDR в секундах.

Значение по умолчанию: 10.

RequestTimeout

Максимальное время ожидания ответа от сервера NDR в секундах.

Значение по умолчанию: 10.

Секция [Endpoints.item_#] содержит параметры сервера NDR.

Address

Адрес сервера NDR.

Вы можете указать IP-адрес (IPv4 или IPv6) или полное доменное имя (FQDN) сервера.

Значение по умолчанию: 127.0.0.1.

Port

Порт для подключения к серверу NDR.

Значение по умолчанию: 8081.

Секция [EventTransferSettings] содержит параметры передачи событий на сервер NDR.

MaximumDataTransferTime

Максимальная задержка отправки событий на сервер NDR в секундах.

Значение по умолчанию: 30.

MaximumNumberOfEventsInPackage

Максимальное количество событий в одном пакете.

Значение по умолчанию: 1024.

UseRequestCountLimits

Включение и выключение регулирования количества событий, отправляемых на сервер NDR.

Yes (значение по умолчанию) – регулировать количество отправляемых событий.

No – не регулировать количество событий.

MaximumNumberOfEventsInHour

Максимальное количество событий в час.

Значение по умолчанию: 3000.

EventLimitExceededPercentage

Процент превышения лимита событий. Передача событий ограничивается, если соотношение событий одного типа к общему количеству событий превышает установленное ограничение в процентах.

Значение по умолчанию: 15.

PingPeriod

Периодичность опроса серверов NDR в секундах.

Значение по умолчанию: 450.

В начало