在網頁主控台中,您可以在政策內容(應用程式設定 → Detection and Response → Endpoint Detection and Response (KATA) 和應用程式設定 → Detection and Response → Network Detection and Response (KATA))中啟用或停用 EDR (KATA) 和 NDR (KATA) 元件,並設定 Kaspersky Endpoint Security 應用程式與 Kaspersky Anti Targeted Attack Platform 的整合。
整合設定
|
設定 |
描述 |
|---|---|
|
Endpoint Detection and Response (KATA)/Network Detection and Response (KATA) 已啟用/停用 |
啟用或停用 EDR (KATA) 元件或 NDR (KATA) 元件。 這些元件預設為停用。 |
|
物件執行防禦已啟用/已停用 |
啟用或停用物件執行防禦的 EDR (KATA) 規則。 僅當 EDR (KATA) 元件啟用後,才能套用物件執行防禦規則。 僅與 Kaspersky Endpoint Detection and Response (KATA) 整合時才會顯示該切換開關。 |
|
伺服器連線設定 |
配置連結可開啟伺服器連線設定視窗,您可以在其中配置連線到KATA/NDR 伺服器的一般設定、新增伺服器憑證以及設定連線到KATA/NDR 伺服器時的雙向身分驗證。 |
|
KATA 伺服器/NDR 伺服器視窗 |
此表包含配置了連線的 KATA/NDR 伺服器清單。 新增按鈕可開啟一個視窗,您可以在其中配置與 KATA/NDR 伺服器的連線。 您可以使用表格上方的按鈕編輯和刪除先前配置的連線設定。 |
|
傳送事件時的最大延遲(秒鐘) |
向 KATA/NDR 伺服器傳送事件的最大延遲(秒)。 預設值為 |
|
一個套件中事件的最大數量 |
一個套件中的最大事件數量。 預設值為 此欄位僅在與 Kaspersky Network Detection and Response (KATA) 整合時才會顯示。 |
|
伺服器輪詢頻次(秒鐘) |
NDR 伺服器輪詢週期(秒)。 預設值為 該核取方塊僅在與 Kaspersky Network Detection and Response (KATA) 整合時才會顯示。 |
|
啟用事件節流 |
啟用或停用對傳送至 KATA/NDR 伺服器的事件數量進行調整。 |
|
每小時的最大事件數量 |
每小時的最大事件數量 預設值為 |
|
事件節流閾(百分比) |
事件節流閾(百分比)。如果某一類型的事件(例如,關於登錄檔變更的事件)與總事件數的比例超過設定的閾值(百分比),則傳送事件會受到限制。 預設值為 |