Параметры интеграции с Kaspersky Endpoint Detection and Response (KATA)

В таблице ниже описаны параметры предустановленной задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) (KATAEDR), которые вы можете настраивать при интеграции с Kaspersky Endpoint Detection and Response (KATA).

Задача также позволяет настраивать параметры интеграции с решением Kaspersky Endpoint Detection and Response Expert (on-premise). Для интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA) в параметрах задачи вам нужно выбрать режим интеграции EDR (KATA) (параметр Mode=EDRKATA).

Параметр	Описание	Значение

`Mode`	Режим интеграции. Для интеграции с Kaspersky Endpoint Detection and Response Expert (on-premise) приложение Kaspersky Endpoint Security взаимодействует с серверами на платформе OSMP. Для интеграции с Kaspersky Endpoint Detection and Response (KATA) приложение Kaspersky Endpoint Security взаимодействует с серверами на платформе Kaspersky Anti Targeted Attack Platform.	`EDRKATA` (значение по умолчанию) – режим интеграции EDR (KATA). Позволяет включить интеграцию с Kaspersky Endpoint Detection and Response (KATA), компонентом Kaspersky Anti Targeted Attack Platform. `EDRExpertOnPrem` – режим интеграции EDR Expert (OSMP). Позволяет включить интеграцию с решением Kaspersky Endpoint Detection and Response Expert (on-premise).
`UseClientPinnedCertificate`	Включение и выключение двусторонней аутентификации для дополнительной защиты подключения к серверу KATA. Если двусторонняя аутентификация включена на стороне сервера KATA, вам нужно включить двустороннюю аутентификацию в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) и добавить сертификат клиента перед запуском задачи.	`Yes` – использовать двустороннюю аутентификацию для дополнительной защиты подключения к серверу KATA. `No` (значение по умолчанию) – не использовать двустороннюю аутентификацию.
`SynchronizationPeriod`	Периодичность отправки запросов на синхронизацию на сервер KATA в минутах.	Значение по умолчанию: `5`.
`ConnectionTimeout`	Максимальное время ожидания соединения с сервером KATA в секундах.	Значение по умолчанию: `10`.
`RequestTimeout`	Максимальное время ожидания ответа от сервера KATA в секундах.	Значение по умолчанию: `10`.
`EnableTelemetry`	Включение и выключение отправки данных о событиях на устройствах (телеметрии) на KATA.	`Yes` (значение по умолчанию) – отправлять телеметрию на сервер KATA. `No` – не отправлять телеметрию.
Секция [Endpoints.item_#] содержит адрес и порт сервера KATA. Вы можете добавить несколько серверов.
`Address`	Адрес сервера KATA. Вы можете указать IP-адрес (IPv4 или IPv6) или полное доменное имя (FQDN) сервера. Чтобы связь с сервером не прерывалась в случае сбоя работы приложения при включенной сетевой изоляции устройства, рекомендуется указывать IP-адрес сервера.	Значение по умолчанию: `127.0.0.1`.
`Port`	Порт для подключения к серверу KATA.	Значение по умолчанию: `443`.
Секция [EventTransferSettings] содержит параметры передачи данных на сервер KATA.
`MaximumDataTransferTime`	Максимальная задержка отправки событий на сервер KATA в секундах.	Значение по умолчанию: `30`.
`UseRequestCountLimits`	Включение и выключение регулирования количества событий, отправляемых на сервер KATA.	`Yes` (значение по умолчанию) – регулировать количество отправляемых событий. `No` – не регулировать количество событий.
`MaximumNumberOfEventsInHour`	Максимальное количество событий в час.	Значение по умолчанию: `3000`.
`MaximumNumberOfEventsInPackage`	Максимальное количество событий в одном пакете.	Значение по умолчанию: `1024`.
`EventLimitExceededPercentage`	Процент превышения ограничения на количество событий. Передача событий ограничивается, если соотношение событий одного типа к общему количеству событий превышает установленное ограничение в процентах.	Значение по умолчанию: `15`.

В начало