В таблице ниже описаны все доступные параметры и значения по умолчанию для всех параметров, которые вы можете указать для задачи Интеграция с Sandbox.
|
|
|
Параметр
|
Описание
|
Значение
|
UseClientCertificate
|
Включение и выключение двусторонней аутентификации для дополнительной защиты подключения к серверу Sandbox.
Если проверка сертификата клиента включена на стороне сервера Sandbox, вам нужно включить использование сертификата клиента и добавить сертификат клиента перед запуском задачи Интеграция с Sandbox.
|
Yes – использовать двустороннюю аутентификацию для дополнительной защиты подключения к серверу Sandbox.
No (значение по умолчанию) – не использовать двустороннюю аутентификацию.
|
ConnectionTimeout
|
Максимальное время ожидания соединения с сервером в секундах.
|
Значение по умолчанию: 10.
|
RequestTimeout
|
Максимальное время ожидания ответа от сервера в секундах.
|
Значение по умолчанию: 10.
|
SendingMode
|
Режим отправки файла на проверку в Sandbox.
|
AutoOnly (значение по умолчанию) – автоматическая отправка файлов на проверку при обращении к файлу.
Manual – ручная отправка файлов на проверку.
AutoAndManual – автоматическая и ручная отправка файлов на проверку.
|
QuarantineFile
|
Помещение файла на карантин при обнаружении угрозы.
|
Yes (значение по умолчанию) – при обнаружении угрозы исходный файл удалить, копию файла поместить на карантин.
No – не помещать файл на карантин при обнаружении угрозы.
|
ScanCriticalAreas
|
Выполнение проверки важных областей при обнаружении угрозы.
|
Yes (значение по умолчанию) – при обнаружении угрозы запустить проверку важных областей.
No – не запускать проверку важных областей при обнаружении угрозы.
|
CreateIocScanTask
|
Создание задачи поиска IOC при обнаружении угрозы.
|
Yes (значение по умолчанию) – при обнаружении угрозы создать задачу поиска IOC.
No – не создавать задачу поиска IOC при обнаружении угрозы.
|
QuarantineFileOnIocDetected
|
Помещение объекта на карантин при обнаружении индикатора компрометации.
|
Yes (значение по умолчанию) – при обнаружении индикатора компрометации исходный объект удалить, копию объекта поместить на карантин.
No – не помещать объект на карантин при обнаружении индикатора компрометации.
|
ScanCriticalAreasOnIocDetected
|
Выполнение проверки важных областей при обнаружении индикатора компрометации.
|
Yes (значение по умолчанию) – при обнаружении индикатора компрометации запустить проверку важных областей.
No – не запускать проверку важных областей при обнаружении индикатора компрометации.
|
Drives
|
Области поиска индикаторов компрометации.
|
Critical (значение по умолчанию) – проверять файлы в пользовательских и системных директориях.
System – проверять все файлы в пределах корневой файловой системы.
|
ScheduleMode
|
Режим запуска задачи поиска IOC.
|
Manually (значение по умолчанию) – запускать задачу поиска IOC вручную.
AfterTreatDetected – запускать задачу поиска IOC после обнаружения угрозы.
|
Секция [Servers.item_#] содержит параметры сервера Sandbox.
|
Address
|
Адрес сервера.
Вы можете указать IP-адрес (IPv4 или IPv6) или полное доменное имя (FQDN) сервера.
|
Значение по умолчанию: 127.0.0.1.
|
Port
|
Порт для подключения к серверу.
|
Значение по умолчанию: 443.
|
Секция [SandboxTransferSettings] содержит параметры передачи файлов на проверку в Sandbox.
|
SandboxQueue
|
Максимальный размер директории хранения очереди запросов на проверку в мегабайтах.
|
Значение по умолчанию: 1024.
|