Kaspersky Threat Intelligence Portal サンドボックスとの統合の設定

Kaspersky Threat Intelligence Portal との統合 （以下、Kaspersky TIP とも呼ばれます）は、企業ネットワークから分離された安全な環境 Kaspersky Sandbox を使用して［隔離］セクションに移動されたファイルを実行できるようにします。

統合設定は継承されず、これらの設定を構成する管理サーバー（物理または仮想）にのみ適用されます。

統合を設定する前に、Kaspersky TIP で API リクエストの認証トークンを取得する必要があります。

Kaspersky TIP サンドボックスとの統合を設定するには：

1. メインメニューで、管理サーバーの名前の横にある設定アイコン（）をクリックします。

   管理サーバーのプロパティウィンドウの［全般］タブが表示されます。

2. ［統合］セクションで、［Kaspersky TIP］を選択します。
3. 右側のペインで、［連携］スイッチをオンにします。

   Kaspersky TIP への接続設定が表示されます。

   統合設定を構成して保存した後、［連携］スイッチをオフにした場合、設定は削除されませんが、応答アクションを実行することはできません。

4. ［トークンの追加］をクリックし、開いたウィンドウで、以前に Kaspersky TIP で取得したトークンを指定して、［追加］をクリックします。

   ウィンドウが閉じ、API トークンが追加されます。

5. ［保存］をクリックします。

Kaspersky TIP サンドボックスとの統合が設定されました。

現在、［隔離］セクションからファイルを Kaspersky TIP サンドボックスに送信し、脅威分析を行うことができます。Kaspersky Next XDR Optimum ライセンスはマルチテナンシーをサポートしているため、［隔離］のファイルはテナントによって分割されます。このテナントレベルの分離は、管理者が専用の Kaspersky TIP アカウントと各テナントに関連する API トークンを使用している場合、ファイルを Kaspersky TIP サンドボックスに送信して結果を表示する時にも適用されます。ただし、隔離リストにはサーバー階層に従ってオブジェクトが表示されないため、すべてのテナントの［隔離］セクションを集中管理することはできません。

ページのトップに戻る