Телеметрия – список событий, которые произошли на защищаемом компьютере. Kaspersky Industrial CyberSecurity for Nodes анализирует данные телеметрии и отправляет их на серверы Kaspersky Anti Targeted Attack Platform во время синхронизации. События телеметрии поступают на сервер почти непрерывно. Kaspersky Industrial CyberSecurity for Nodes выполняет синхронизацию с сервером при выполнении любого из следующих условий:
Истек период синхронизации.
Количество событий в буфере превысило максимальное значение.
Вы можете настроить параметры синхронизации в политике Kaspersky Industrial CyberSecurity for Nodes и выбрать оптимальные значения исходя из нагрузки на сеть.
Если соединение между Kaspersky Industrial CyberSecurity for Nodes и сервером отсутствует, то приложение ставит новые события в очередь. При восстановлении соединения Kaspersky Industrial CyberSecurity for Nodes отправляет события из очереди на сервер по порядку. При этом, чтобы не перегрузить сервер, Kaspersky Industrial CyberSecurity for Nodes может отправлять не все события. Для этого вы можете оптимизировать параметры отправки событий и, например, задать максимальное количество событий в час.
Если вы используете Kaspersky Anti Targeted Attack Platform совместно с другим решением, которое также использует телеметрию, вы можете выключить отправку телеметрии для KATA. Это позволит оптимизировать нагрузку на серверы для этих решений. Например, если у вас развернуты решения Managed Detection and Response и Kaspersky Anti Targeted Attack Platform, вы можете использовать телеметрию Managed Detection and Response, а создавать задачи реагирования на угрозы в Kaspersky Anti Targeted Attack Platform.
Выберите нужную политику для управления приложением и откройте окно ее параметров двойным щелчком мыши.
Выберите раздел Серверы сбора телеметрии.
В блоке Интеграция с KATA нажмите на кнопку Настройка.
Откроется окно Свойства: Endpoint Detection and Response Expert (on-premise).
Настройте параметр Отправлять запрос на синхронизацию на сервер KATA каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах.
Убедитесь, что в блоке Настройка передачи данных установлен флажок Отправлять телеметрию в KATA.
Если требуется, настройте параметр Максимальная задержка отправки событий (сек.). По истечении указанного времени Kaspersky Industrial CyberSecurity for Nodes повторно пробует подключиться к тому же серверу или подключается к следующему в списке серверу, если их несколько. По умолчанию установлено значение 30 секунд.
Если требуется, настройте параметр Максимальное количество пакетов событий. Параметр регулирует максимальное количество пакетов, которое можно передать в рамках одной транзакции. По умолчанию установлено значение 1024.
Если требуется, в блоке Регулирование количества запросов установите флажок Включить регулирование количества запросов.
Функция позволяет оптимизировать нагрузку на сервер. Если флажок установлен, приложение будет ограничивать передачу событий. Если количество событий превышает установленные ограничения, Kaspersky Industrial CyberSecurity for Nodes прекращает отправлять события.
Настройте параметры оптимизации отправки событий на сервер:
Максимальное количество событий в час. Приложение анализирует поток данных телеметрии и ограничивает передачу событий, если поток передаваемых событий превышает установленное ограничение в час. Kaspersky Industrial CyberSecurity for Nodes восстанавливает передачу событий по истечению часа. По умолчанию установлено значение 3000 событий в час. Если приложение установлено на сервер, поток данных телеметрии выше. Для серверов рекомендуется увеличить значение до 60 тыс. событий в час.
Процент превышения лимита событий. Приложение сортирует события по типу (например, события изменений в реестре) и ограничивает передачу событий, если соотношение однотипных событий к общему количеству событий превышает установленное ограничение в процентах. Kaspersky Industrial CyberSecurity for Nodes восстанавливает отправку событий, когда соотношение других событий к общему количеству событий увеличится. По умолчанию установлено значение 15%.
В дереве Консоли приложения выберите раздел Серверы сбора телеметрии → Интеграция с KATA.
В панели результатов перейдите по ссылке Свойства.
Откроется окно Свойства: Endpoint Detection and Response Expert (on-premise).
Настройте параметр Отправлять запрос на синхронизацию на сервер KATA каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах.
Убедитесь, что в блоке Настройка передачи данных установлен флажок Отправлять телеметрию в KATA.
Если требуется, настройте параметр Максимальная задержка отправки событий (сек.). По истечении указанного времени Kaspersky Industrial CyberSecurity for Nodes повторно пробует подключиться к тому же серверу или подключается к следующему в списке серверу, если их несколько. По умолчанию установлено значение 30 секунд.
Если требуется, настройте параметр Максимальное количество пакетов событий. Параметр регулирует максимальное количество пакетов, которое можно передать в рамках одной транзакции. По умолчанию установлено значение 1024.
Если требуется, в блоке Регулирование количества запросов установите флажок Включить регулирование количества запросов.
Функция позволяет оптимизировать нагрузку на сервер. Если флажок установлен, приложение будет ограничивать передачу событий. Если количество событий превышает установленные ограничения, Kaspersky Industrial CyberSecurity for Nodes прекращает отправлять события.
Настройте параметры оптимизации отправки событий на сервер:
Максимальное количество событий в час. Приложение анализирует поток данных телеметрии и ограничивает передачу событий, если поток передаваемых событий превышает установленное ограничение в час. Kaspersky Industrial CyberSecurity for Nodes восстанавливает передачу событий по истечению часа. По умолчанию установлено значение 3000 событий в час. Если приложение установлено на сервер, поток данных телеметрии выше. Для серверов рекомендуется увеличить значение до 60 тыс. событий в час.
Процент превышения лимита событий. Приложение сортирует события по типу (например, события изменений в реестре) и ограничивает передачу событий, если соотношение однотипных событий к общему количеству событий превышает установленное ограничение в процентах. Kaspersky Industrial CyberSecurity for Nodes восстанавливает отправку событий, когда соотношение других событий к общему количеству событий увеличится. По умолчанию установлено значение 15%.
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Выберите раздел Серверы сбора телеметрии.
В блоке Интеграция с KATA нажмите на кнопку Настроить.
Откроется окно Свойства: Endpoint Detection and Response Expert (on-premise).
Настройте параметр Отправлять запрос на синхронизацию на сервер KATA каждые (мин.). Период отправки запросов на синхронизацию с сервером. Во время синхронизации Kaspersky Industrial CyberSecurity for Nodes передает данные об изменениях в параметрах приложения и задачах.
Убедитесь, что в блоке Настройка передачи данных установлен флажок Отправлять телеметрию в KATA.
Если требуется, настройте параметр Максимальная задержка отправки событий (сек.). По истечении указанного времени Kaspersky Industrial CyberSecurity for Nodes повторно пробует подключиться к тому же серверу или подключается к следующему в списке серверу, если их несколько. По умолчанию установлено значение 30 секунд.
Если требуется, настройте параметр Максимальное количество пакетов событий. Параметр регулирует максимальное количество пакетов, которое можно передать в рамках одной транзакции. По умолчанию установлено значение 1024.
Если требуется, в блоке Регулирование количества запросов установите флажок Включить регулирование количества запросов.
Функция позволяет оптимизировать нагрузку на сервер. Если флажок установлен, приложение будет ограничивать передачу событий. Если количество событий превышает установленные ограничения, Kaspersky Industrial CyberSecurity for Nodes прекращает отправлять события.
Настройте параметры оптимизации отправки событий на сервер:
Максимальное количество событий в час. Приложение анализирует поток данных телеметрии и ограничивает передачу событий, если поток передаваемых событий превышает установленное ограничение в час. Kaspersky Industrial CyberSecurity for Nodes восстанавливает передачу событий по истечению часа. По умолчанию установлено значение 3000 событий в час. Если приложение установлено на сервер, поток данных телеметрии выше. Для серверов рекомендуется увеличить значение до 60 тыс. событий в час.
Процент превышения лимита событий. Приложение сортирует события по типу (например, события изменений в реестре) и ограничивает передачу событий, если соотношение однотипных событий к общему количеству событий превышает установленное ограничение в процентах. Kaspersky Industrial CyberSecurity for Nodes восстанавливает отправку событий, когда соотношение других событий к общему количеству событий увеличится. По умолчанию установлено значение 15%.