在 Web Console 中,您可以启用或禁用 EDR (KATA) 和 NDR (KATA) 组件,并在策略属性中配置 Kaspersky Endpoint Security 应用程序与 Kaspersky Anti Targeted Attack Platform 的集成(应用程序设置 → Detection and Response → Endpoint Detection and Response (KATA) 和应用程序设置 → Detection and Response → Network Detection and Response (KATA))。
不支持在 Kaspersky Security Center 云控制台中管理 Kaspersky Anti Targeted Attack Platform 组件集成设置。
整合设置
设置 |
描述 |
---|---|
Endpoint Detection and Response (KATA) /Network Detection and Response (KATA) 已启用/禁用 |
启用或禁用 EDR (KATA) 组件或 NDR (KATA) 组件。 这些组件默认禁用。 |
已启用/禁用对象执行防护 |
启用或禁用对象执行防护的 EDR (KATA) 规则。 仅当启用 EDR (KATA) 组件时,才能应用对象执行防护规则。 此拨动开关仅在与 Kaspersky Endpoint Detection and Response (KATA) 集成时才会显示。 |
服务器连接设置 |
“配置”链接可打开“服务器连接设置”窗口,您可以在其中配置连接到 KATA/NDR 服务器的常规设置,添加服务器证书,并配置连接到 KATA/NDR 服务器时的双向身份验证。 |
KATA 服务器/NDR 服务器 |
该表包含配置了连接的 KATA/NDR 服务器的列表。 “添加”按钮将打开一个窗口,在其中可以配置与 KATA/NDR 服务器的连接。 您可以使用表格上方的按钮来编辑和删除以前配置的连接设置。 |
发送事件时的最大延时(秒) |
向 KATA/NDR 服务器发送事件的最大延迟(以秒为单位)。 默认值为 |
一个数据包中的最大事件数量 |
一个数据包中的最大事件数量。 默认值为 该字段仅在与 Kaspersky Network Detection and Response (KATA) 集成时才会显示。 |
服务器轮询频率(秒) |
NDR 服务器轮询周期(秒)。 默认值为 该复选框仅在与 Kaspersky Network Detection and Response (KATA) 集成时才会显示。 |
启用事件限制 |
启用或禁用调节发送到 KATA/NDR 服务器的事件数量。 |
每小时的最大事件数量 |
每小时的最大事件数量 默认值为 |
事件限制阈值(百分比) |
事件限制阈值(百分比)。如果一种类型的事件(例如,有关注册表更改的事件)占事件总数的比例超过设置的阈值(以百分比表示),则发送事件将受到限制。 默认值为 |