В Web Console вы можете включать и выключать компоненты EDR (KATA) и NDR (KATA) и настраивать параметры интеграции приложения Kaspersky Endpoint Security с компонентами Kaspersky Anti Targeted Attack Platform в свойствах политики (Параметры приложения → Detection and Response → Endpoint Detection and Response (KATA) и Параметры приложения → Detection and Response → Network Detection and Response (KATA)).
Управление параметрами интеграции с компонентами Kaspersky Anti Targeted Attack Platform через Kaspersky Security Center Cloud Console не поддерживается.
Параметры интеграции
Параметр |
Описание |
|---|---|
Endpoint Detection and Response (KATA) / Network Detection and Response (KATA) включен/выключен |
Включает или выключает компонент EDR (KATA) или компонент NDR (KATA). По умолчанию компоненты выключены. |
Запрет запуска объектов включен/выключен |
Включает или выключает применение правил запрета запуска объектов компонента EDR (KATA). Применение правил запрета запуска объектов доступно, только если включен компонент EDR (KATA). Переключатель отображается только при интеграции с Kaspersky Endpoint Detection and Response (KATA). |
Параметры подключения к серверам |
По ссылке Настроить открывается окно Параметры подключения к серверам, в котором вы можете настроить общие параметры подключения к серверам KATA/NDR, добавить сертификат сервера и настроить двустороннюю аутентификацию при подключении к серверам KATA/NDR. |
Серверы КАТА / Серверы NDR |
Таблица содержит список серверов KATA/NDR, к которым настроено подключение. По кнопке Добавить открывается окно, в котором вы можете настроить подключение к серверу KATA/NDR. С помощью кнопок над таблицей вы можете изменять и удалять ранее настроенные параметры подключения. |
Максимальная задержка отправки событий (сек.) |
Максимальная задержка отправки событий на сервер KATA/NDR в секундах. Значение по умолчанию: |
Максимальное количество событий в одном пакете |
Максимальное количество событий в одном пакете. Значение по умолчанию: Поле отображается только при интеграции с Kaspersky Network Detection and Response (KATA). |
Периодичность опроса серверов (сек.) |
Периодичность опроса серверов NDR в секундах. Значение по умолчанию: Флажок отображается только при интеграции с Kaspersky Network Detection and Response (KATA). |
Включить регулирование количества событий |
Включает или выключает регулирование количества событий, отправляемых на сервер KATA/NDR. |
Максимальное количество событий в час |
Максимальное количество событий в час. Значение по умолчанию: |
Процент превышения лимита событий |
Процент превышения лимита событий. Передача событий ограничивается, если соотношение событий одного типа (например, событий изменений в реестре) к общему количеству событий превышает установленное ограничение в процентах. Значение по умолчанию: |