Configurazione dell'integrazione con Kaspersky Threat Intelligence Portal Sandbox

L'integrazione con Kaspersky Threat Intelligence Portal (di seguito denominato anche Kaspersky TIP) consente di eseguire i file spostati nella sezione Quarantena utilizzando Kaspersky Sandbox, un ambiente sicuro isolato dalla rete aziendale.

Le impostazioni di integrazione non vengono ereditate e vengono applicate solo all'Administration Server (fisico o virtuale) in cui si configurano queste impostazioni.

Prima di configurare l'integrazione, è necessario ottenere un token di autorizzazione per le richieste API in Kaspersky TIP.

Per configurare l'integrazione con Kaspersky TIP Sandbox:

  1. Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome di Administration Server.

    Verrà visualizzata la finestra delle proprietà di Administration Server, con la scheda Generali selezionata.

  2. Nella sezione Integrazioni selezionare Kaspersky TIP.
  3. Nel riquadro a destra, abilitare l'interruttore Integrazione.

    Vengono visualizzate le impostazioni per la connessione a Kaspersky TIP.

    Se dopo la configurazione e il salvataggio delle impostazioni di integrazione si disabilita l'interruttore Integrazione, le impostazioni non vengono eliminate ma non è possibile eseguire l'azione di risposta.

  4. Fare clic sul pulsante Aggiungi token e, nella finestra visualizzata, specificare il token ottenuto in precedenza in Kaspersky TIP, quindi fare clic sul pulsante Add.

    La finestra viene chiusa e il token API viene aggiunto.

  5. Fare clic sul pulsante Salva.

L'integrazione con Kaspersky TIP Sandbox è configurata.

Adesso è possibile inviare file dalla sezione Quarantena a Kaspersky TIP Sandbox per l'analisi delle minacce. Poiché la licenza di Kaspersky Next XDR Optimum supporta la multi-tenancy, i file inseriti in Quarantena sono divisi per tenant. Questa separazione a livello di tenant si applica anche durante l'invio di file a Kaspersky TIP Sandbox e quando si visualizzano i risultati se l'amministratore utilizza un account TIP dedicato e un token API correlato a ciascun tenant. Tuttavia, la gestione centralizzata della sezione Quarantena per tutti i tenant non è possibile, poiché l'elenco delle quarantene non mostra gli oggetti in base alla gerarchia dei server.

Inizio pagina