Web コンソールでは、ポリシープロパティ(製品設定 → Detection and Response → Endpoint Detection and Response (KATA) および 製品設定 → Detection and Response → Network Detection and Response (KATA))で EDR (KATA) および NDR (KATA) コンポーネントを有効または無効にし、Kaspersky Endpoint Security アプリケーションと Kaspersky Anti Targeted Attack Platform の連携を設定できます。
連携設定
|
設定 |
説明 |
|---|---|
|
Endpoint Detection and Response(KATA) / Network Detection and Response (KATA) の有効化/無効化 |
EDR (KATA) コンポーネントまたは NDR (KATA) コンポーネントを有効または無効にします。 コンポーネントは既定で無効になっています。 |
|
オブジェクトの実行防止が有効/無効 |
オブジェクトの実行防止のための EDR (KATA) ルールを有効または無効にします。 オブジェクトの実行防止ルールは、EDR (KATA) コンポーネントが有効になっている場合にのみ適用できます。 このトグルスイッチは、Kaspersky Endpoint Detection and Response (KATA) と連携する場合にのみ表示されます。 |
|
サーバー接続設定 |
設定リンクは、KATA/NDR サーバーに接続するための全般設定を設定したり、サーバー証明書を追加したり、KATA/NDR サーバーへの接続に関して二要素認証を設定したりできる[サーバー接続設定]ウィンドウを開きます。 |
|
[KATA サーバー / NDR サーバー]ウィンドウ |
この表には、接続が設定されている KATA/NDR サーバーのリストが含まれています。 [追加]を押すと、KATA/NDR サーバーへの接続を設定するウィンドウが開きます。 以前に設定した接続設定の編集および削除は、表の上にあるボタンを使用して行えます。 |
|
イベント送信時の最大遅延(秒) |
KATA/NDR サーバーにイベントを送信する際の最大遅延時間(秒)。 既定値は |
|
1 パッケージあたりの最大イベント数 |
1 パッケージあたりの最大イベント数。 既定値は このフィールドは、Kaspersky Network Detection and Response (KATA) と連携する場合にのみ表示されます。 |
|
サーバーのポーリング頻度(秒) |
NDR サーバーのポーリング期間(秒)。 既定値は チェックボックスは、 Kaspersky Network Detection and Response (KATA) と連携する場合にのみ表示されます。 |
|
イベントスロットリングをオンにする |
KATA/NDR サーバーに送信されるイベント数の規制をオンまたはオフにします。 |
|
1 時間あたりの最大イベント数 |
1 時間あたりの最大イベント数 既定値は |
|
イベントスロットルのしきい値(%) |
イベントスロットルの閾値(パーセント)。イベントの総数に占める 1 種類のイベント(たとえば、レジストリ変更に関するイベントなど)の割合が設定した閾値(割合)を超えた場合、イベントの送信を制限します。 既定値は |