Kaspersky Sandbox
- Справка Kaspersky Sandbox
- О решении Kaspersky Sandbox
- О программе Kaspersky Sandbox
- Что нового
- Комплект поставки
- Аппаратные и программные требования
- Ограничения текущей версии
- Лицензирование программы
- О лицензии
- О Лицензионном соглашении
- О лицензионном сертификате
- О подписке
- О ключе
- О файле ключа
- О коде активации
- Просмотр информации о лицензии в веб-интерфейсе
- Просмотр текста Лицензионного соглашения и Политики конфиденциальности в веб-интерфейсе
- Активация программы через веб-интерфейс
- Активация программы через Kaspersky Security Center Web Console
- Режимы работы программы в соответствии с лицензией
- О предоставлении данных
- Установка и первоначальная настройка решения
- Подготовка IT-инфраструктуры к установке Kaspersky Sandbox
- Подготовка Kaspersky Sandbox к работе в виртуальной инфраструктуре
- Порядок установки и настройки программ решения при использовании EPP-программ со встроенной поддержкой Kaspersky Sandbox
- Порядок установки и настройки программ решения при использовании EPP-программ без встроенной поддержки Kaspersky Sandbox
- Установка программы Kaspersky Sandbox
- Проверка цифровой подписи
- Шаг 1. Начало установки программы Kaspersky Sandbox и выбор языка для просмотра Лицензионных соглашений
- Шаг 2. Просмотр Лицензионного соглашения Kaspersky Sandbox и Политики конфиденциальности
- Шаг 3. Просмотр Лицензионного соглашения Microsoft
- Шаг 4. Просмотр Лицензионного соглашения Adobe
- Шаг 5. Настройка основных параметров Kaspersky Sandbox
- Шаг 6. Завершение установки Kaspersky Sandbox
- Масштабирование Kaspersky Sandbox
- Начало работы с программой Kaspersky Sandbox
- Управление программой Kaspersky Sandbox через веб-интерфейс
- Первоначальная настройка программы
- Мониторинг работы программы
- Информация о самодиагностике программы в веб-интерфейсе Kaspersky Sandbox
- Информация о состоянии обновления баз в веб-интерфейсе Kaspersky Sandbox
- Информация о статусе активации программы и сроке действия лицензии в веб-интерфейсе Kaspersky Sandbox
- Настройка периода отображения данных на виджете в веб-интерфейсе Kaspersky Sandbox
- Мониторинг обработки объектов, полученных от Kaspersky Endpoint Security, в веб-интерфейсе Kaspersky Sandbox
- Обновление баз
- Настройка сетевых интерфейсов
- Настройка интеграции с Kaspersky Security Center
- Создание TLS-сертификата веб-интерфейса Kaspersky Sandbox
- Установка даты и времени
- Установка и настройка образов операционных систем и программ для работы Kaspersky Sandbox
- Управление кластером
- Загрузка системного журнала Kaspersky Sandbox на жесткий диск
- Перезагрузка сервера Kaspersky Sandbox
- Выключение сервера Kaspersky Sandbox
- Изменение пароля учетной записи администратора Kaspersky Sandbox
- Управление программой Kaspersky Sandbox через Kaspersky Security Center Web Console
- Установка веб-плагина управления Kaspersky Sandbox
- Настройка отображения статусов устройств Kaspersky Sandbox
- Настройка событий Kaspersky Sandbox
- Начало работы с Kaspersky Sandbox в Kaspersky Security Center Web Console
- Просмотр информации о Kaspersky Sandbox и состоянии обновления баз
- Переход в веб-интерфейс Kaspersky Sandbox
- Просмотр информации о лицензии Kaspersky Sandbox
- Просмотр информации о веб-плагине управления Kaspersky Sandbox
- Просмотр отчета об угрозах
- Мониторинг обработки объектов, полученных от Kaspersky Endpoint Security
- Управление программой Kaspersky Endpoint Security для Windows
- Начало работы с Kaspersky Endpoint Security
- Настройка параметров соединения с прокси-сервером
- Настройка интеграции Kaspersky Endpoint Security с Kaspersky Sandbox
- Управление автономными задачами поиска IOC
- Настройка действий Kaspersky Endpoint Security по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Настройка параметров карантина
- Настройка синхронизации данных с Сервером администрирования
- Мониторинг результатов отправки объектов на проверку Kaspersky Sandbox и выполнения задач поиска IOC
- Управление программой Kaspersky Endpoint Agent для Windows
- Начало работы c Kaspersky Endpoint Agent
- Настройка параметров безопасности Kaspersky Endpoint Agent
- Настройка параметров соединения с прокси-сервером
- Настройка использования Kaspersky Security Network
- Настройка интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox
- Настройка действий Kaspersky Endpoint Agent по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Включение и выключение действий по реагированию на угрозы, обнаруженные Kaspersky Sandbox
- Добавление действий по реагированию на угрозы в список действий текущей политики
- Аутентификация на Сервере администрирования для групповых задач по реагированию на угрозы
- Включение обнаружения легальных программ, которые могут быть использованы злоумышленниками
- Настройка запуска задач поиска IOC
- Настройка параметров карантина и восстановления объектов из карантина
- Настройка синхронизации данных с Сервером администрирования
- Работа с задачами Kaspersky Endpoint Agent
- Взаимодействие с внешними системами по API
- Мультитенантность
- Обращение в Службу технической поддержки
- Глоссарий
- Основные понятия Kaspersky Security Center, относящиеся к управлению решением через KSC
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление программой Kaspersky Sandbox через Kaspersky Security Center Web Console > Настройка событий Kaspersky Sandbox
Настройка событий Kaspersky Sandbox
Настройка событий Kaspersky Sandbox
Чтобы настроить параметры событий Kaspersky Sandbox, выполните следующие действия:
- В главном окне Web Console выберите раздел Устройства → Политики и профили политик.
- Нажмите на KSB.
- В открывшемся окне перейдите на закладку Настройка событий.
События распределены по уровням важности в разделах:
- Критическое.
- Отказ функционирования.
- Предупреждение.
- Информационное сообщение.
В каждом разделе отображается список типов событий. По умолчанию срок хранения событий на Сервере администрирования указан в днях.
- Выберите событие, которое вы хотите настроить.
- В открывшемся окне свойств события настройте следующие параметры:
- В блоке Регистрация событий укажите количество дней хранения событий и выберите один или несколько из следующих типов хранения событий:
- Хранить в базе данных Сервера администрирования в течение (сут).
- Экспортировать в SIEM-систему по протоколу Syslog.
- Хранить в журнале событий ОС на клиентском устройстве.
- Хранить в журнале событий ОС на Сервере администрирования.
- В блоке Уведомления о событиях выберите один или несколько способов уведомления о событии:
- Уведомлять по электронной почте.
- Уведомлять по SMS.
- Уведомлять запуском исполняемого файла или скрипта.
- Уведомлять по SNMP.
Подробнее о настройке параметров уведомлений о событиях см. в Справке Kaspersky Security Center.
- В блоке Регистрация событий укажите количество дней хранения событий и выберите один или несколько из следующих типов хранения событий:
Настройка событий будет завершена.
Идентификатор статьи: 189620, Последнее изменение: 12 авг. 2022 г.