Вы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с почтовыми сенсорами. Почтовый сенсор – это сервер или виртуальная машина, на которой установлено приложение Kaspersky Secure Mail Gateway (далее также "KSMG") или Kaspersky Security для Linux Mail Server (далее также "KLMS").
В результате интеграции приложения отправляют копии сообщений электронной почты на проверку Kaspersky Anti Targeted Attack Platform и могут блокировать отдельные сообщения по результатам проверки. При обнаружении угрозы Kaspersky Anti Targeted Attack Platform создает алерт.
Если вы настроили интеграцию с KSMG, в алерты записывается информацию о том, какие действия выполнило приложение KSMG с сообщением. Вы можете найти эти алерты в таблице алертов, отфильтровав их по значениям ID объекта и Actions on object.
Если вы настроили правила исключений из проверки по получателям сообщений и MD5-суммам файлов на стороне Kaspersky Anti Targeted Attack Platform, эти правила не применяются при обработке сообщений почтовыми сенсорами.
В начало