Managed Detection and Response

Kaspersky Managed Detection and Response 解決方案可讓您持續搜尋、偵測和消除以您的組織為目標的威脅。與 Kaspersky Managed Detection and Response 互動時,Kaspersky Security 會執行下列功能:

如需有關解決方案運作方式的詳細資訊,以及如何部署解決方案的指示,請參閱 Kaspersky Managed Detection and Response 說明

只有在符合以下條件的情況下,Kaspersky Security 才能與 Kaspersky Managed Detection and Response 互動:

若要以最理想的方式在 Kaspersky Security 操作中使用 Kaspersky Managed Detection and Response,建議在虛擬機上啟用下列 Light Agent 功能元件:

啟用這些元件並不是使用 Kaspersky Managed Detection and Response 的先決條件。如果在虛擬機上停用這些元件,則只會將受限制的遙測資料集從在此虛擬機上安裝的 Light Agent for Windows 傳送至 Kaspersky Managed Detection and Response。

若要針對 Kaspersky Security 操作使用 Kaspersky Managed Detection and Response,請啟用與 Kaspersky Managed Detection and Response 的互動,並下載 Light Agent for Windows 政策中的 MDR 設定檔。此設定檔以 ZIP 壓縮檔的形式提供,其副檔名為 P7 或 P7B。

在下次與 Kaspersky Security Center 同步期間,會將設定檔中的資訊傳送至受防護的虛擬機。在受防護的虛擬機上套用政策 (其配置為使用 Managed Detection and Response) 及更新 Kaspersky Security 應用程式資料庫之後,安裝在虛擬機上的 Light Agent for Windows 會開始將遙測資料傳送至 Kaspersky Managed Detection and Response,並可從 Kaspersky Managed Detection and Response 執行指令。

若要啟用或停用在 Kaspersky Security 操作中使用 Managed Detection and Response,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策內容視窗中,選擇左側清單中的 Managed Detection and Response 區段。

    與 Kaspersky Managed Detection and Response 之互動的設定會顯示在視窗的右側。

  6. 請執行以下操作之一:
    • 如果您想要啟用在 Kaspersky Security 操作中使用受管理偵測和回應,請選擇 Managed Detection and Response 核取方塊。
    • 如果您想要停用在 Kaspersky Security 操作中使用受管理偵測和回應,請清除 Managed Detection and Response 核取方塊。
  7. 如果您啟用 Managed Detection and Response 的使用,請按一下上傳按鈕並選擇副檔名為 P7 或 P7B 的 MDR 設定檔。

    如果您想要刪除先前下載的設定檔,請按一下刪除按鈕。

  8. 點擊套用按鈕。

有關是否在虛擬機上的 Kaspersky Security 中使用 Managed Detection and Response 的資訊,可以在虛擬機上的 Kaspersky Security (與 Light Agent for Windows 一起安裝) 內容中顯示之 Light Agent 功能元件清單中的 Kaspersky Security Center 中檢視,或在應用程式元件狀態的報告中檢視。

頁面頂部