Параметры интеграции с Kaspersky Endpoint Detection and Response (KATA)

В таблице ниже описаны параметры предустановленной задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) (KATAEDR), которые вы можете настраивать при интеграции с Kaspersky Endpoint Detection and Response (KATA).

Задача также позволяет настраивать параметры интеграции с решением Kaspersky Endpoint Detection and Response Expert (on-premise). Для интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA) в параметрах задачи вам нужно выбрать режим интеграции EDR (KATA) (параметр Mode=EDRKATA).

Параметры интеграции с Kaspersky Endpoint Detection and Response (KATA)

Параметр

Описание

Значение

Mode

Режим интеграции.

Для интеграции с Kaspersky Endpoint Detection and Response Expert (on-premise) приложение Kaspersky Endpoint Security взаимодействует с серверами на платформе OSMP.

Для интеграции с Kaspersky Endpoint Detection and Response (KATA) приложение Kaspersky Endpoint Security взаимодействует с серверами на платформе Kaspersky Anti Targeted Attack Platform.

EDRKATA (значение по умолчанию) – режим интеграции EDR (KATA). Позволяет включить интеграцию с Kaspersky Endpoint Detection and Response (KATA), компонентом Kaspersky Anti Targeted Attack Platform.

EDRExpertOnPrem – режим интеграции EDR Expert (OSMP). Позволяет включить интеграцию с решением Kaspersky Endpoint Detection and Response Expert (on-premise).

UseClientPinnedCertificate

Включение и выключение двусторонней аутентификации для дополнительной защиты подключения к серверу KATA.

Если двусторонняя аутентификация включена на стороне сервера KATA, вам нужно включить двустороннюю аутентификацию в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) и добавить сертификат клиента перед запуском задачи.

Yes – использовать двустороннюю аутентификацию для дополнительной защиты подключения к серверу KATA.

No (значение по умолчанию) – не использовать двустороннюю аутентификацию.

SynchronizationPeriod

Периодичность отправки запросов на синхронизацию на сервер KATA в минутах.

Значение по умолчанию: 5.

ConnectionTimeout

Максимальное время ожидания соединения с сервером KATA в секундах.

Значение по умолчанию: 10.

RequestTimeout

Максимальное время ожидания ответа от сервера KATA в секундах.

Значение по умолчанию: 10.

EnableTelemetry

Включение и выключение отправки данных о событиях на устройствах (телеметрии) на KATA.

Yes (значение по умолчанию) – отправлять телеметрию на сервер KATA.

No – не отправлять телеметрию.

Секция [Endpoints.item_#] содержит адрес и порт сервера KATA. Вы можете добавить несколько серверов.

Address

Адрес сервера KATA.

Вы можете указать IP-адрес (IPv4 или IPv6) или полное доменное имя (FQDN) сервера.

Чтобы связь с сервером не прерывалась в случае сбоя работы приложения при включенной сетевой изоляции устройства, рекомендуется указывать IP-адрес сервера.

Значение по умолчанию: 127.0.0.1.

Port

Порт для подключения к серверу KATA.

Значение по умолчанию: 443.

Секция [EventTransferSettings] содержит параметры передачи данных на сервер KATA.

MaximumDataTransferTime

Максимальная задержка отправки событий на сервер KATA в секундах.

Значение по умолчанию: 30.

UseRequestCountLimits

Включение и выключение регулирования количества событий, отправляемых на сервер KATA.

Yes (значение по умолчанию) – регулировать количество отправляемых событий.

No – не регулировать количество событий.

MaximumNumberOfEventsInHour

Максимальное количество событий в час.

Значение по умолчанию: 3000.

MaximumNumberOfEventsInPackage

Максимальное количество событий в одном пакете.

Значение по умолчанию: 1024.

EventLimitExceededPercentage

Процент превышения ограничения на количество событий. Передача событий ограничивается, если соотношение событий одного типа к общему количеству событий превышает установленное ограничение в процентах.

Значение по умолчанию: 15.

В начало