配置與 Kaspersky Threat Intelligence Portal Sandbox 的整合

Kaspersky Threat Intelligence Portal整合(以下也稱為 Kaspersky TIP)可讓您使用Kaspersky Sandbox隔離隔離區的檔案。

整合設定不會被繼承,僅被套用於您在其上配置這些設定的管理伺服器(實體或虛擬)。

在配置整合之前,您必須取得 Kaspersky TIP 上 API 請求的授權權杖

要配置與 Kaspersky TIP Sandbox 的整合:

  1. 在主功能表中,按一下管理伺服器名稱旁邊的設定圖示()。

    管理伺服器內容視窗會開啟,並含有所選的一般頁籤。

  2. 整合部分中,選擇Kaspersky TIP
  3. 在右側窗格中,啟用整合切換開關。

    與 Kaspersky TIP 的連線設定將顯示。

    如果在配置並儲存整合設定後停用整合 撥動開關,設定不會被刪除,但您將無法執行回應操作。

  4. 按一下新增權杖按鈕,在開啟的視窗中,指定您先前在 Kaspersky TIP 上取得的權杖,然後按一下新增 按鈕。

    視窗關閉,API 權杖已新增。

  5. 點擊儲存按鈕。

與 Kaspersky TIP Sandbox 的整合得到配置。

現在,您可以將檔案從 隔離 部分傳送到 Kaspersky TIP 和 Kaspersky Sandbox 進行威脅分析。由於 Kaspersky Next XDR Optimum 產品授權支援多租戶,因此放置在隔離區隔離 由租戶劃分。如果管理員使用專用的 TIP 帳戶和與每個租用戶相關的 API 權杖,則此租用戶層級的分離也適用於將檔案傳送至 Kaspersky Sandbox 並檢視結果時。但是,由於隔離清單不會根據伺服器層次結構顯示物件,因此無法集中管理所有租用戶的隔離部分。

頁頂