Configurar la integración con Kaspersky Threat Intelligence Portal Sandbox

La integración con Kaspersky Threat Intelligence Portal (en adelante, también denominado Kaspersky TIP) le permite ejecutar los archivos movidos a la sección Cuarentena usando Kaspersky Sandbox: un entorno seguro aislado de su red corporativa.

La configuración de integración no se hereda y se aplica solo al Servidor de administración (físico o virtual) en el que configura estas opciones.

Antes de configurar la integración, debe obtener un token de autorización para las solicitudes de API en Kaspersky TIP.

Para configurar la integración con Kaspersky TIP Sandbox:

  1. En la ventana principal de la aplicación, haga clic en el icono de configuración () junto al nombre del Servidor de administración.

    La ventana de propiedades del Servidor de administración se abre con la pestaña General seleccionada.

  2. En la sección Integraciones, elija Kaspersky TIP.
  3. En el panel derecho, active el conmutador de Integración.

    Se muestra la configuración para la conexión a Kaspersky TIP.

    Si después de configurar y guardar la configuración de integración desactiva el conmutador de Integración, la configuración no se elimina pero no podrá realizar la acción de respuesta.

  4. Haga clic en el botón Añadir token, especifique el token que obtuvo anteriormente en Kaspersky TIP en la ventana que se abre y, luego, haga clic en el botón Añadir.

    La ventana se cierra y se añade el token de API.

  5. Haga clic en el botón Guardar.

La integración con Kaspersky TIP Sandbox está configurada.

Ahora puede enviar archivos desde la sección Cuarentena a Kaspersky TIP Sandbox para el análisis de amenazas. Como la licencia de Kaspersky Next XDR Optimum admite el multiinquilinato, los archivos puestos en Cuarentena están divididos por inquilinos. Esta separación a nivel de inquilino también se aplica al enviar archivos a Kaspersky TIP Sandbox y ver los resultados si el administrador utiliza una cuenta de TIP dedicada y un token de API relacionado con cada inquilino. Sin embargo, la administración centralizada de la sección Cuarentena para todos los inquilinos no es posible, ya que la lista de cuarentena no muestra objetos según la jerarquía del servidor.

Principio de página