Настройка отправки файлов от Endpoint Agent в Sandbox

Endpoint Agent могут отправлять файлы в Sandbox для проверки несколькими способами:

• Endpoint Agent автоматически обнаруживает объекты и отправляет их в Sandbox для проверки.
• Пользователь Endpoint Agent вручную передает файл на проверку.
• Endpoint Agent отправляет файл, на который сработало IOA-правило. Если на устройстве сработало IOA-правило, и это правило IOA содержит условие для отправки обнаруженных объектов в Sandbox, Kaspersky EDR Expert автоматически инициирует действие по реагированию Получить файл с включенным параметром Проверить файл.

Автоматическая отправка файлов в Sandbox может значительно увеличить нагрузку на OSMP.

Чтобы настроить отправку файлов для проверки в Sandbox:

1. Убедитесь, что настроена интеграция Sandbox с OSMP.
2. В главном окне приложения перейдите в раздел Параметры → Тенанты.

   Откроется список тенантов. Список содержит только те тенанты, к которым у вас есть хотя бы право на Чтение.

3. Нажмите на имя нужного тенанта.

   Откроется окно свойств тенанта.

4. Выберите вкладку Параметры.
5. В разделе Проверка выберите вкладку Sandbox.
6. Настройте параметры:
   • Чтобы включить автоматическую отправку файлов, обнаруженных Endpoint Agent:

     В блоке Отправлять файлы с устройств для анализа в Sandbox включите переключатель Отправлять файлы автоматически.

     По умолчанию эта функция выключена.

   • Чтобы включить отправку файлов пользователем вручную:

     В блоке Отправлять файлы с устройств на анализ в Sandbox включите переключатель Отправлять файлы вручную.

     По умолчанию эта функция включена.

   • Чтобы включить отправку файлов при срабатывании IOA-правила:

     В блоке Автоматически отправлять файлы в Sandbox включите переключатель Отправить файлы.

     По умолчанию параметр выключен.

7. Нажмите на кнопку Сохранить и закрыть.

Отправка файлов в Sandbox настроена. По результатам проверки Kaspersky EDR Expert может создать алерт.

В начало