Kaspersky Network Detection and Response (KATA) 整合任务设置

该表描述了所有可用设置以及您可以为 Kaspersky Network Detection and Response (KATA) 整合任务指定的所有设置的默认值。

Kaspersky Network Detection and Response (KATA) 整合任务设置

设置

描述

UseClientPinnedCertificate

启用和禁用双向身份验证,以进一步保护与 NDR 服务器的连接。

如果在 NDR 服务器端启用了客户端证书验证,请在启动 Kaspersky Network Detection and Response (KATA) 整合任务之前启用客户端证书的使用并添加客户端证书。

Yes – 使用双向身份验证来进一步保护与 NDR 服务器的连接。

No(默认值)— 不使用双向身份验证。

SynchronizationPeriod

发送同步请求到 NDR 服务器的间隔(以分钟为单位)。

默认值为 5

ConnectionTimeout

等待与 NDR 服务器连接的最长时间(以秒为单位)。

默认值为 10

RequestTimeout

等待 NDR 服务器响应的最长时间(以秒为单位)。

默认值为 10

[Endpoints.item_#] 部分包含 NDR 服务器的设置。

Address

NDR 服务器地址。

可以指定 Integration Server 的 IP 地址(IPv4 或 IPv6)或完全限定域名 (FQDN)。

默认值:127.0.0.1

Port

用于连接到 NDR 服务器的端口。

默认值为 8081

[EventTransferSettings] 部分包含将事件发送到 NDR 服务器的设置。

MaximumDataTransferTime

向 NDR 服务器发送事件的最大延迟(以秒为单位)。

默认值为 30

MaximumNumberOfEventsInPackage

一个数据包中的最大事件数量。

默认值为 1024

UseRequestCountLimits

启用或禁用调节发送到 KATA/NDR 服务器的事件数量。

Yes(默认值)– 调节发送的事件数。

No – 不调节事件数。

MaximumNumberOfEventsInHour

每小时的最大事件数量

默认值为 3000

EventLimitExceededPercentage

事件限制阈值(百分比)。如果某种类型的事件占事件总数的比例超过配置的阈值(百分比),则发送事件会受到限制。

默认值为 15

PingPeriod

NDR 服务器轮询周期(秒)。

默认值为 450

页面顶部