Configuration de l'intégration à Kaspersky Threat Intelligence Portal Sandbox

L'intégration à Kaspersky Threat Intelligence Portal (ci-après également appelé Kaspersky TIP) vous permet d'exécuter les fichiers déplacés vers la section Quarantaine en utilisant Kaspersky Sandbox, un environnement sécurisé isolé du réseau de votre entreprise.

Les paramètres d'intégration ne sont pas hérités et s'appliquent uniquement au Serveur d'administration (physique ou virtuel) sur lequel vous configurez ces paramètres.

Avant de configurer l'intégration, vous devez obtenir un jeton d'autorisation pour les requêtes API sur Kaspersky TIP.

Pour configurer l'intégration à Kaspersky TIP Sandbox, procédez comme suit :

  1. Dans le menu principal, cliquez sur l'icône des paramètres () à côté du nom du Serveur d'administration.

    La fenêtre des propriétés du Serveur d'administration s'ouvre avec l'onglet Général sélectionné.

  2. Dans la section Intégrations, sélectionnez Kaspersky TIP.
  3. Dans le volet droit, activez le commutateur Intégration.

    Les paramètres de connexion à Kaspersky TIP s'affichent.

    Si, après avoir configuré et enregistré les paramètres d'intégration, vous désactivez le commutateur Intégration , les paramètres ne sont pas supprimés, mais vous ne pouvez pas exécuter l'action de réponse.

  4. Cliquez sur le bouton Ajouter un jeton et, dans la fenêtre qui s'ouvre, spécifiez le jeton que vous avez obtenu précédemment sur Kaspersky TIP, puis cliquez sur le bouton Ajouter.

    La fenêtre se ferme et le jeton API est ajouté.

  5. Cliquez sur le bouton Enregistrer.

L'intégration à Kaspersky TIP Sandbox est configurée.

Vous pouvez désormais envoyer des fichiers depuis la section Quarantaine vers Kaspersky TIP Sandbox à des fins d'analyse des menaces. Étant donné que la licence pour Kaspersky Next XDR Optimum prend en charge la multilocation, les fichiers placés en Quarantaine sont répartis entre les locataires. Cette répartition entre les locataires s'applique également lors de l'envoi de fichiers vers Kaspersky TIP Sandbox et de l'affichage des résultats si l'administrateur utilise un compte TIP dédié et un jeton API associé à chaque locataire. Cependant, la gestion centralisée de la section Quarantaine pour tous les locataires n'est pas possible, car la liste de quarantaine n'affiche pas les objets selon la hiérarchie des serveurs.

Haut de page