Настройка интеграции с Kaspersky Threat Intelligence Portal Sandbox

Интеграция с Kaspersky Threat Intelligence Portal (далее также Kaspersky TIP) позволяет запускать исполняемые файлы, перемещенные в раздел Карантин, с помощью Kaspersky Sandbox – безопасной среды, изолированной от вашей корпоративной сети.

Параметры интеграции не наследуются, а применяются только к Серверу администрирования (физическому или виртуальному), на котором вы настраиваете эти параметры.

Перед настройкой интеграции вам нужно получить токен авторизации для API-запросов на Kaspersky TIP.

Чтобы настроить интеграцию с Kaspersky TIP Sandbox:

  1. В главном меню нажмите на значок параметров () рядом с именем Сервера администрирования.

    Откроется окно свойств Сервера администрирования на вкладке Общие.

  2. В разделе Интеграции выберите Kaspersky TIP.
  3. В правой панели включите переключатель Интеграция.

    Отобразятся параметры подключения к Kaspersky TIP.

    Если после настройки и сохранения параметров интеграции вы выключите переключатель Интеграция, параметры не удаляются, но вы не можете выполнить действие по реагированию.

  4. Нажмите на кнопку Добавить токен, в открывшемся окне укажите токен, полученный вами ранее на Kaspersky TIP, и нажмите на кнопку Добавить.

    API-токен добавлен.

  5. Нажмите на кнопку Сохранить.

Интеграция с Kaspersky TIP Sandbox будет настроена.

Теперь вы можете отправлять файлы из раздела Карантин в Kaspersky TIP Sandbox для анализа угроз. Поскольку лицензия Kaspersky Next XDR Optimum поддерживает мультитенантность, файлы, помещенные на Карантин, делятся по тенантам. Это разделение на уровне тенантов также применяется при отправке файлов в Kaspersky TIP Sandbox и при просмотре результатов, если администратор использует выделенную учетную запись Kaspersky TIP и API-токен, связанный с каждым тенантом. Однако централизованное управление разделом Карантин для всех тенантов невозможно, так как в списке объектов помещенных на карантин не отображаются объекты в соответствии с иерархией Сервера.

В начало