Configurar la integración con Kaspersky Threat Intelligence Portal Sandbox

La integración con Kaspersky Threat Intelligence Portal (en adelante también denominado Kaspersky TIP) le permite ejecutar los archivos movidos a la sección Cuarentena usando Kaspersky Sandbox: un entorno seguro aislado de su red corporativa.

La configuración de integración no se hereda y se aplica solo al Servidor de administración (físico o virtual) en el que se configuran estas opciones.

Antes de configurar la integración, debe obtener un token de autorización para las solicitudes de API en Kaspersky TIP.

Para configurar la integración con Kaspersky TIP Sandbox:

  1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración.

    Se abrirá la ventana de propiedades del Servidor de administración, con la pestaña General seleccionada.

  2. En la sección Integraciones, seleccione Kaspersky TIP.
  3. En el panel derecho, habilite el botón de alternancia Integración.

    Se muestra la configuración para la conexión a Kaspersky TIP.

    Si después de configurar y guardar la configuración de integración deshabilita el botón de alternancia Integración, la configuración no se elimina, pero no podrá realizar la acción de respuesta.

  4. Haga clic en el botón Agregar token, especifique el token que obtuvo anteriormente en Kaspersky TIP en la ventana que se abre y haga clic en el botón Agregar.

    La ventana se cierra y se agrega el token de API.

  5. Si desea utilizar un servidor proxy al conectarse a Kaspersky TIP, habilite el botón de alternancia Usar un servidor proxy.

    El conmutador está desactivado de forma predeterminada.

  6. Haga clic en el botón Guardar.

La integración con Kaspersky TIP Sandbox está configurada.

Ahora puede enviar archivos desde la sección Cuarentena a Kaspersky TIP Sandbox para el análisis de amenazas. Debido a que la licencia de Kaspersky Next XDR Optimum es compatible con el multiinquilinato, los archivos colocados en Cuarentena están divididos por inquilinos. Esta separación a nivel de inquilino también se aplica al enviar archivos a Kaspersky TIP Sandbox y ver los resultados si el administrador usa una cuenta de TIP dedicada y un token de API relacionado con cada inquilino. Sin embargo, la administración centralizada de la sección Cuarentena para todos los inquilinos no es posible, ya que la lista de cuarentena no muestra objetos de acuerdo con la jerarquía del servidor.

Principio de la página