EDRKATA。與 EDR (KATA) 進行整合

用於管理 Detection and Response 元件 (KATA) 的命令:

指令語法

avp.com START EDRKATA

avp.com STOP EDRKATA

avp.com edrkata /set /servers=<server address>:<port> /server-certificate=<path to the TLS certificate> [/timeout=<Central Node server connection timeout (s)>] [/sync-period=<Central Node server synchronization period (min)>]

avp.com edrkata /show

操作

 

stop

停用 EDR (KATA) 元件。

start

啟用 EDR (KATA) 元件。

set

配置 EDR (KATA) 元件。您可以修改以下設定:

  • 新增中央節點伺服器(servers=<server address>:<port>)。
  • 新增 TLS 憑證(server-certificate=<TLS 憑證路徑>)。
  • 設定中央節點伺服器連接超時(/timeout=<Central Node server connection timeout (seconds)>)。
  • 設定與中央節點伺服器同步的周期(/sync-period=<Central Node server synchronization period (minutes)>)。

show

顯示元件的目前設定。

頁面頂部