Einstellungen der Aufgabe zur Integration mit Kaspersky Network Detection and Response (KATA)

Die folgende Tabelle beschreibt alle verfügbaren Einstellungen und Standardwerte für alle Einstellungen, die Sie für die Aufgabe Integration mit Kaspersky Network Detection and Response (KATA) festlegen können.

Einstellungen der Aufgabe zur Integration mit Kaspersky Network Detection and Response (KATA)

Einstellung

Beschreibung

Wert

UseClientPinnedCertificate

Aktivieren und Deaktivieren der Zwei-Wege-Authentifizierung, um die Verbindung zum NDR-Server zusätzlich abzusichern.

Wenn die Überprüfung des Client-Zertifikats auf der Seite des NDR-Servers aktiviert ist, müssen Sie die Verwendung des Client-Zertifikats aktivieren und das Client-Zertifikat hinzufügen, bevor Sie die Aufgabe Integration mit Kaspersky Network Detection and Response (KATA) ausführen.

Yes – Zwei-Wege-Authentifizierung verwenden, um die Verbindung zum NDR-Server zusätzlich abzusichern.

No (Standardwert) – die Zwei-Wege-Authentifizierung wird nicht verwendet

SynchronizationPeriod

Häufigkeit des Sendens von Synchronisierungsanfragen an den NDR-Server in Minuten.

Der Standardwert ist 5.

ConnectionTimeout

Die maximale Wartezeit auf eine Verbindung mit dem NDR-Server in Sekunden.

Der Standardwert ist 10.

RequestTimeout

Die maximale Wartezeit auf eine Antwort vom NDR-Server in Sekunden.

Der Standardwert ist 10.

Der Abschnitt [Endpoints.item_#] enthält die Parameter des NDR-Servers.

Address

Adresse des NDR-Servers.

Sie können die IP-Adresse (IPv4 oder IPv6) oder den vollqualifizierten Domänennamen (FQDN) des Servers angeben.

Der Standardwert ist 127.0.0.1.

Port

Port für die Verbindung zum NDR-Server.

Der Standardwert ist 8081.

Der Abschnitt [EventTransferSettings] enthält Parameter für die Übertragung von Ereignissen an den NDR-Server.

MaximumDataTransferTime

Maximale Verzögerung beim Senden von Ereignissen an den NDR-Server in Sekunden.

Der Standardwert ist 30.

MaximumNumberOfEventsInPackage

Die maximale Anzahl von Ereignissen in einem Paket.

Der Standardwert ist 1024.

UseRequestCountLimits

Begrenzung der Anzahl der an den NDR-Server gesendeten Ereignisse aktivieren und deaktivieren.

Yes (Standardwert) – die Anzahl der gesendeten Ereignisse wird begrenzt

No – die Anzahl der gesendeten Ereignisse wird nicht begrenzt

MaximumNumberOfEventsInHour

Die maximale Anzahl an Ereignissen innerhalb einer Stunde.

Der Standardwert ist 3000.

EventLimitExceededPercentage

Prozentuale Überschreitung der Ereignisbegrenzung. Die Übertragung von Ereignissen wird begrenzt, wenn das Verhältnis von Ereignissen des gleichen Typs zur Gesamtzahl der Ereignisse die prozentuale Grenze überschreitet.

Der Standardwert ist 15.

PingPeriod

Häufigkeit der Abfrage von NDR-Servern in Sekunden.

Der Standardwert ist 450.
Nach oben