Kaspersky Managed Detection and Response 解決方案可讓您持續搜尋、偵測和消除以您的組織為目標的威脅。與 Kaspersky Managed Detection and Response 互動時,Kaspersky Security 會執行下列功能:
如需有關解決方案運作方式的詳細資訊,以及如何部署解決方案的指示,請參閱 Kaspersky Managed Detection and Response 說明。
只有在符合以下條件的情況下,Kaspersky Security 才能與 Kaspersky Managed Detection and Response 互動:
與 Kaspersky Managed Detection and Response 互動時,如果使用私有 KSN,可以確保將遙測資料傳送至符合一般資料防護法規 (GDPR) 要求的專用伺服器。若未使用私有 KSN,則可能將遙測資料傳送給全球 KSN,而這可能違反貴國法律規定。
若要以最理想的方式在 Kaspersky Security 操作中使用 Kaspersky Managed Detection and Response,建議在虛擬機上啟用下列 Light Agent 功能元件:
啟用這些元件並不是使用 Kaspersky Managed Detection and Response 的先決條件。如果在虛擬機上停用這些元件,則只會將受限制的遙測資料集從在此虛擬機上安裝的 Light Agent for Windows 傳送至 Kaspersky Managed Detection and Response。
若要針對 Kaspersky Security 操作使用 Kaspersky Managed Detection and Response,請啟用與 Kaspersky Managed Detection and Response 的互動,並下載 Light Agent for Windows 政策中的 MDR 設定檔。此設定檔以 ZIP 壓縮檔的形式提供,其副檔名為 P7 或 P7B。
在下次與 Kaspersky Security Center 同步期間,會將設定檔中的資訊傳送至受防護的虛擬機。在受防護的虛擬機上套用政策 (其配置為使用 Managed Detection and Response) 及更新 Kaspersky Security 應用程式資料庫之後,安裝在虛擬機上的 Light Agent for Windows 會開始將遙測資料傳送至 Kaspersky Managed Detection and Response,並可從 Kaspersky Managed Detection and Response 執行指令。
若要啟用或停用在 Kaspersky Security 操作中使用 Managed Detection and Response,請執行以下操作:
與 Kaspersky Managed Detection and Response 之互動的設定會顯示在視窗的右側。
如果您想要刪除先前下載的設定檔,請按一下刪除按鈕。
有關是否在虛擬機上的 Kaspersky Security 中使用 Managed Detection and Response 的資訊,可以在虛擬機上的 Kaspersky Security (與 Light Agent for Windows 一起安裝) 內容中顯示之 Light Agent 功能元件清單中的 Kaspersky Security Center 中檢視,或在應用程式元件狀態的報告中檢視。
頁面頂部