该表描述了所有可用设置以及您可以为 Kaspersky Network Detection and Response (KATA) 整合任务指定的所有设置的默认值。
Kaspersky Network Detection and Response (KATA) 整合任务设置
设置 |
描述 |
值 |
---|---|---|
|
启用和禁用双向身份验证,以进一步保护与 NDR 服务器的连接。 如果在 NDR 服务器端启用了客户端证书验证,请在启动 Kaspersky Network Detection and Response (KATA) 整合任务之前启用客户端证书的使用并添加客户端证书。 |
|
|
发送同步请求到 NDR 服务器的间隔(以分钟为单位)。 |
默认值为 |
|
等待与 NDR 服务器连接的最长时间(以秒为单位)。 |
默认值为 |
|
等待 NDR 服务器响应的最长时间(以秒为单位)。 |
默认值为 |
[Endpoints.item_#] 部分包含 NDR 服务器的设置。 |
||
|
NDR 服务器地址。 可以指定 Integration Server 的 IP 地址(IPv4 或 IPv6)或完全限定域名 (FQDN)。 |
默认值: |
|
用于连接到 NDR 服务器的端口。 |
默认值为 |
[EventTransferSettings] 部分包含将事件发送到 NDR 服务器的设置。 |
||
|
向 NDR 服务器发送事件的最大延迟(以秒为单位)。 |
默认值为 |
|
一个数据包中的最大事件数量。 |
默认值为 |
|
启用或禁用调节发送到 KATA/NDR 服务器的事件数量。 |
|
|
每小时的最大事件数量 |
默认值为 |
|
事件限制阈值(百分比)。如果某种类型的事件占事件总数的比例超过配置的阈值(百分比),则发送事件会受到限制。 |
默认值为 |
|
NDR 服务器轮询周期(秒)。 |
默认值为 |