Настройка EDR (KATA) / NDR (KATA) в Web Console

В Web Console вы можете включать и выключать компоненты EDR (KATA) и NDR (KATA) и настраивать параметры интеграции приложения Kaspersky Endpoint Security с компонентами Kaspersky Anti Targeted Attack Platform в свойствах политики (Параметры приложенияDetection and ResponseEndpoint Detection and Response (KATA) и Параметры приложенияDetection and Response → Network Detection and Response (KATA)).

Управление параметрами интеграции с компонентами Kaspersky Anti Targeted Attack Platform через Kaspersky Security Center Cloud Console не поддерживается.

Параметры интеграции

Параметр

Описание

Endpoint Detection and Response (KATA) / Network Detection and Response (KATA) включен/выключен

Включает или выключает компонент EDR (KATA) или компонент NDR (KATA).

По умолчанию компоненты выключены.

Запрет запуска объектов включен/выключен

Включает или выключает применение правил запрета запуска объектов компонента EDR (KATA).

Применение правил запрета запуска объектов доступно, только если включен компонент EDR (KATA).

Переключатель отображается только при интеграции с Kaspersky Endpoint Detection and Response (KATA).

Параметры подключения к серверам

По ссылке Настроить открывается окно Параметры подключения к серверам, в котором вы можете настроить общие параметры подключения к серверам KATA/NDR, добавить сертификат сервера и настроить двустороннюю аутентификацию при подключении к серверам KATA/NDR.

Серверы КАТА / Серверы NDR

Таблица содержит список серверов KATA/NDR, к которым настроено подключение.

По кнопке Добавить открывается окно, в котором вы можете настроить подключение к серверу KATA/NDR.

С помощью кнопок над таблицей вы можете изменять и удалять ранее настроенные параметры подключения.

Максимальная задержка отправки событий (сек.)

Максимальная задержка отправки событий на сервер KATA/NDR в секундах.

Значение по умолчанию: 30.

Максимальное количество событий в одном пакете

Максимальное количество событий в одном пакете.

Значение по умолчанию: 1024.

Поле отображается только при интеграции с Kaspersky Network Detection and Response (KATA).

Периодичность опроса серверов (сек.)

Периодичность опроса серверов NDR в секундах.

Значение по умолчанию: 450.

Флажок отображается только при интеграции с Kaspersky Network Detection and Response (KATA).

Включить регулирование количества событий

Включает или выключает регулирование количества событий, отправляемых на сервер KATA/NDR.

Максимальное количество событий в час

Максимальное количество событий в час.

Значение по умолчанию: 3000.

Процент превышения лимита событий

Процент превышения лимита событий. Передача событий ограничивается, если соотношение событий одного типа (например, событий изменений в реестре) к общему количеству событий превышает установленное ограничение в процентах.

Значение по умолчанию: 15.

В начало