EDRKATA。與 EDR (KATA) 進行整合

用於管理 Detection and Response 元件 (KATA) 的命令:

指令語法

avp.com START EDRKATA

avp.com STOP EDRKATA

avp.com edrkata /set /servers=<伺服器位址>:<連接埠> /server-certificate=<TLS 憑證路徑> [/timeout=<中央節點伺服器連線超時(秒)>] [/sync-period= <中央節點伺服器同步期間(分鐘)>]

avp.com edrkata /show

操作

 

停止

停用 EDR 元件 (KATA)。

開始

啟用 EDR 元件 (KATA)。

設定

配置 EDR 元件 (KATA)。您可以修改以下設定:

  • 新增中央節點伺服器(servers=<server address>:<port>)。
  • 新增 TLS 憑證(server-certificate=<TLS 憑證路徑>)。
  • 設定中央節點伺服器連接超時(/timeout=<Central Node server connection timeout (seconds)>)。
  • 設定與中央節點伺服器同步的周期(/sync-period=<Central Node server synchronization period (minutes)>)。

顯示

顯示元件的目前設定。

頁面頂部