Dans Web Console, vous pouvez activer et désactiver les modules EDR (KATA) et NDR (KATA) et configurer les paramètres d'intégration de l'application Kaspersky Endpoint Security avec les modules Kaspersky Anti Targeted Attack Platform dans les propriétés de la stratégie (Paramètres de l'application → Detection and Response → Endpoint Detection and Response (KATA) et Paramètres de l'application → Detection and Response → Network Detection and Response (KATA)).
Paramètres d'intégration
|
Paramètre |
Description |
|---|---|
|
Endpoint Detection and Response (KATA) / Network Detection and Response (KATA) activé/désactivé |
Active ou désactive le module EDR (KATA) ou le module NDR (KATA). Les modules sont désactivés par défaut. |
|
La prévention du lancement des objets est activée/désactivée |
Active ou désactive l'application de règles de prévention du lancement des objets du module EDR (KATA). L'application des règles de prévention du lancement des objets n'est disponible que si le module EDR (KATA) est activé. Le commutateur s'affiche uniquement lorsqu'il est intégré à Kaspersky Endpoint Detection and Response (KATA). |
|
Paramètres de connexion aux serveurs |
Cliquez sur le lien Configurer pour ouvrir la fenêtre Paramètres de connexion aux serveurs dans laquelle vous pouvez configurer les paramètres généraux de connexion aux serveurs KATA/NDR, ajouter un certificat de serveur et configurer la vérification en deux étapes lors de la connexion aux serveurs KATA/NDR. |
|
Serveurs KATA / Serveurs NDR |
Le tableau contient une liste des serveurs KATA/NDR auxquels la connexion est configurée. Le bouton Ajouter ouvre une fenêtre dans laquelle vous pouvez établir la connexion au serveur KATA/NDR. Les boutons situés au-dessus du tableau permettent de modifier et de supprimer les paramètres de connexion précédemment configurés. |
|
Durée d'attente maximale pour l'envoi des événements (en secondes) |
Délai maximum en secondes pour l'envoi des événements au serveur KATA/NDR. Valeur par défaut : |
|
Nombre maximum d'événements dans un paquet |
Nombre maximum d'événements dans un paquet. Valeur par défaut : Le champ s'affiche uniquement en cas d'intégration avec Kaspersky Network Detection and Response (KATA). |
|
Fréquence d'interrogation des serveurs (sec.) |
Fréquence d'interrogation des serveurs NDR en secondes. Valeur par défaut : La case à cocher s'affiche uniquement en cas d'intégration avec Kaspersky Network Detection and Response (KATA). |
|
Activer la régulation du nombre d'événements |
Active ou désactive la limitation du nombre d'événements envoyés au serveur KATA/NDR. |
|
Nombre maximum d'événements par heure |
Nombre maximum d'événements par heure. Valeur par défaut : |
|
Pourcentage de dépassement de la limite d'événements |
Pourcentage de dépassement de la limite d'événements. La transmission d'événements est limitée si le rapport entre les événements du même type (par exemple, les événements de changement de registre) et le nombre total d'événements dépasse la limite définie en pourcentage. Valeur par défaut : |