Integration mit Kaspersky Threat Intelligence Portal Sandbox konfigurieren

Die Integration mit Kaspersky Threat Intelligence Portal (im Folgenden auch Kaspersky TIP genannt) ermöglicht die Ausführung der Dateien, die mithilfe von Kaspersky Sandbox in die Quarantäne verschoben wurden – eine sichere Umgebung, die von Ihrem Unternehmensnetzwerk isoliert ist.

Die Integrationseinstellungen werden nicht vererbt und nur auf den Administrationsserver (physisch oder virtuell) angewendet, auf dem Sie diese Einstellungen konfigurieren.

Bevor Sie die Integration konfigurieren, müssen Sie ein Autorisierungs-Token für API-Anfragen auf Kaspersky TIP anfordern.

Gehen Sie wie folgt vor, um die Integration mit Kaspersky TIP Sandbox zu konfigurieren:

  1. Klicken Sie im Hauptmenü auf das Einstellungen-Symbol () neben dem Namen des Administrationsservers.

    Das Fenster mit den Einstellungen des Administrationsservers wird geöffnet, in welchem die Registerkarte Allgemein ausgewählt ist.

  2. Wählen Sie im Abschnitt Integrationen Kaspersky TIP aus.
  3. Aktivieren Sie im rechten Bereich den Umschalter Integration.

    Die Einstellungen für die Verbindung mit Kaspersky TIP werden angezeigt.

    Wenn Sie nach dem Konfigurieren und Speichern der Integrationseinstellungen den Umschalter Integration deaktivieren, werden die Einstellungen nicht gelöscht, aber Sie können die Reaktionsmaßnahme nicht ausführen.

  4. Klicken Sie auf die Schaltfläche Token hinzufügen, geben Sie im angezeigten Fenster das Token an, das Sie zuvor über Kaspersky TIP erhalten haben, und klicken Sie dann auf die Schaltfläche Hinzufügen.

    Das Fenster wird geschlossen und das API-Token wird hinzugefügt.

  5. Wenn Sie für die Verbindung mit Kaspersky TIP einen Proxyserver verwenden möchten, aktivieren Sie den Umschalter Proxyserver verwenden.

    Der Umschalter ist standardmäßig deaktiviert.

  6. Klicken Sie auf die Schaltfläche Speichern.

Die Integration mit Kaspersky TIP Sandbox ist konfiguriert.

Jetzt können Sie Dateien aus der Quarantäne zur Bedrohungsanalyse an Kaspersky TIP Sandbox senden. Da die Lizenz für Kaspersky Next XDR Optimum die Mandantenfähigkeit unterstützt, können Dateien, die in die Quarantäne verschoben werden, nach Mandanten aufgeteilt werden. Diese Trennung auf Mandantenebene kann auch für das Senden von Dateien an Kaspersky TIP Sandbox und die Anzeige der Ergebnisse angewendet werden, wenn der Administrator ein dediziertes TIP-Konto und ein API-Token für jeden Mandanten verwendet. Eine zentrale Verwaltung des Abschnitts Quarantäne für alle Mandanten ist jedoch nicht möglich, da die Quarantäneliste Objekte nicht entsprechend der Serverhierarchie anzeigt.

Nach oben