Интеграция программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response (MDR) обеспечивает непрерывный поиск, обнаружение и устранение угроз, направленных на вашу организацию.
При взаимодействии с Kaspersky Managed Detection and Response программа Kaspersky Industrial CyberSecurity for Linux Nodes позволяет выполнять следующие функции:
Для настройки интеграции программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response требуется выполнить следующие действия:
Вы можете включить использование Kaspersky Security Network с помощью командной строки, в Консоли администрирования или в Kaspersky Security Center Web Console.
Вы можете настроить Локальный KSN только в Консоли администрирования или в Kaspersky Security Center Web Console.
Настройку интеграции программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response рекомендуется выполнять в Консоли администрирования или в Kaspersky Security Center Web Console
Вы также можете настроить интеграцию программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response и загрузить конфигурационный файл BLOB из командной строки.
Чтобы включить интеграцию с Kaspersky Managed Detection and Response, выполните следующую команду:
kics-control --set-app-settings UseMDR=Yes
Чтобы выключить интеграцию с Kaspersky Managed Detection and Response, выполните следующую команду:
kics-control --set-app-settings UseMDR=No
Чтобы загрузить конфигурационный файл BLOB, выполните следующую команду:
kics-control --load-mdr-blob <
путь к конфигурационному файлу
MDR BLOB>
Чтобы удалить конфигурационный файл BLOB, выполните следующую команду:
kics-control --remove-mdr-blob
При интеграции программы Kaspersky Industrial CyberSecurity for Linux Nodes с решением Kaspersky Managed Detection and Response в журнал systemd может записываться большое количество событий. Если вы хотите отключить запись событий аудита в systemd, вам нужно отключить сокет systemd-journald-audit.
Чтобы отключить сокет systemd-journald-audit, выполните следующие команды:
systemctl stop systemd-journald-audit.socket
systemctl disable systemd-journald-audit.socket
systemctl mask systemd-journald-audit.socket