在 Web Console 中配置 EDR (KATA) /NDR (KATA)

在 Web Console 中,您可以启用或禁用 EDR (KATA) 和 NDR (KATA) 组件,并在策略属性中配置 Kaspersky Endpoint Security 应用程序与 Kaspersky Anti Targeted Attack Platform 的集成(应用程序设置Detection and ResponseEndpoint Detection and Response (KATA)应用程序设置Detection and ResponseNetwork Detection and Response (KATA))。

不支持在 Kaspersky Security Center 云控制台中管理 Kaspersky Anti Targeted Attack Platform 组件集成设置。

整合设置

设置

描述

Endpoint Detection and Response (KATA) /Network Detection and Response (KATA) 已启用/禁用

启用或禁用 EDR (KATA) 组件或 NDR (KATA) 组件。

这些组件默认禁用。

已启用/禁用对象执行防护

启用或禁用对象执行防护的 EDR (KATA) 规则。

仅当启用 EDR (KATA) 组件时,才能应用对象执行防护规则。

此拨动开关仅在与 Kaspersky Endpoint Detection and Response (KATA) 集成时才会显示。

服务器连接设置

配置”链接可打开“服务器连接设置”窗口,您可以在其中配置连接到 KATA/NDR 服务器的常规设置,添加服务器证书,并配置连接到 KATA/NDR 服务器时的双向身份验证。

KATA 服务器/NDR 服务器

该表包含配置了连接的 KATA/NDR 服务器的列表。

添加”按钮将打开一个窗口,在其中可以配置与 KATA/NDR 服务器的连接。

您可以使用表格上方的按钮来编辑和删除以前配置的连接设置。

发送事件时的最大延时(秒)

向 KATA/NDR 服务器发送事件的最大延迟(以秒为单位)。

默认值为 30

一个数据包中的最大事件数量

一个数据包中的最大事件数量。

默认值为 1024

该字段仅在与 Kaspersky Network Detection and Response (KATA) 集成时才会显示。

服务器轮询频率(秒)

NDR 服务器轮询周期(秒)。

默认值为 450

该复选框仅在与 Kaspersky Network Detection and Response (KATA) 集成时才会显示。

启用事件限制

启用或禁用调节发送到 KATA/NDR 服务器的事件数量。

每小时的最大事件数量

每小时的最大事件数量

默认值为 3000

事件限制阈值(百分比)

事件限制阈值(百分比)。如果一种类型的事件(例如,有关注册表更改的事件)占事件总数的比例超过设置的阈值(以百分比表示),则发送事件将受到限制。

默认值为 15

页面顶部