Paramètres de la tâche Intégration à Kaspersky Network Detection and Response (KATA)

Le tableau ci-dessous décrit tous les paramètres disponibles et les valeurs par défaut de tous les paramètres que vous pouvez spécifier pour la tâche Intégration avec Kaspersky Network Detection and Response (KATA).

Paramètres de la tâche Intégration à Kaspersky Network Detection and Response (KATA)

Paramètre

Description

Valeur

UseClientPinnedCertificate

Activation et désactivation de la vérification en deux étapes pour sécuriser davantage la connexion au serveur NDR.

Si l'analyse du certificat client est activée du côté serveur NDR, vous devez activer l'utilisation du certificat client et ajouter le certificat client avant d'exécuter la tâche Intégration avec Kaspersky Network Detection and Response (KATA).

Yes : utiliser la vérification en deux étapes pour sécuriser davantage la connexion au serveur NDR.

No (valeur par défaut) : ne pas utiliser la vérification en deux étapes.

SynchronizationPeriod

Fréquence à laquelle les demandes de synchronisation sont envoyées au serveur NDR, en minutes.

Valeur par défaut : 5.

ConnectionTimeout

Durée maximale d'attente de la demande de connexion au serveur NDR en secondes.

Valeur par défaut : 10.

RequestTimeout

Durée maximale d'attente de la réponse du serveur NDR en secondes.

Valeur par défaut : 10.

La section [Endpoints.item_#] contient les paramètres du serveur NDR.

Adresse

Adresse du serveur NDR.

Vous pouvez spécifier l'adresse IP (IPv4 ou IPv6) ou le nom de domaine entièrement qualifié (FQDN) du serveur.

Valeur par défaut : 127.0.0.1.

Port

Port de connexion au serveur NDR.

Valeur par défaut : 8081.

La section [EventTransferSettings] contient des paramètres permettant de transférer des événements vers le serveur NDR.

MaximumDataTransferTime

Délai maximum en secondes pour l'envoi des événements au serveur NDR.

Valeur par défaut : 30.

MaximumNumberOfEventsInPackage

Nombre maximum d'événements dans un paquet.

Valeur par défaut : 1024.

UseRequestCountLimits

Activation et désactivation de la régulation du nombre d'événements envoyés au serveur NDR.

Yes (valeur par défaut) : permet de régler le nombre d'événements à envoyer.

Non - ne pas régler le nombre d'événements.

MaximumNumberOfEventsInHour

Nombre maximum d'événements par heure.

Valeur par défaut : 3000.

EventLimitExceededPercentage

Pourcentage de dépassement de la limite d'événements. La transmission d'événements est limitée si le rapport entre les événements du même type et le nombre total d'événements dépasse la limite définie en pourcentage.

Valeur par défaut : 15.

PingPeriod

Fréquence d'interrogation des serveurs NDR en secondes.

Valeur par défaut : 450.
Haut de page