EDRKATA。与 EDR(KATA)集成

用于管理 Endpoint Detection and Response 组件(KATA)的命令:

命令语法

avp.com START EDRKATA

avp.com STOP EDRKATA

avp.com edrkata /set /servers=<server address>:<port> /server-certificate=<path to the TLS certificate> [/timeout=<Central Node server connection timeout (s)>] [/sync-period=<Central Node server synchronization period (min)>]

avp.com edrkata /show

操作

 

stop

禁用 EDR(KATA)组件。

start

启用 EDR(KATA)组件。

set

配置 EDR(KATA)组件。您可以修改以下设置:

  • 添加中央节点服务器(servers=<服务器地址>:<端口>)。
  • 添加 TLS 证书(server-certificate=<TLS 证书路径>)。
  • 设置中央节点服务器连接超时(/timeout=<中央节点服务器连接超时(秒)>)。
  • 设置与中心节点服务器同步的周期(/sync-period=<中心节点服务器同步周期(分钟)>)。

显示

显示组件的当前设置。

页面顶部