Configurando a integração com o Portal do Kaspersky Threat Intelligence Sandbox

Integração com o Portal do Kaspersky Threat Intelligence (aqui também referido como Kaspersky TIP) permite executar os arquivos movidos para a seção Quarentena usando o Kaspersky Sandbox —um ambiente seguro isolado de sua rede corporativa.

As configurações de integração não são herdadas e são aplicadas somente ao Servidor de Administração (servidor físico ou virtual) no qual você define essas configurações.

Antes de configurar a integração, você deve obter um token de autorização para solicitações de API no Kaspersky TIP.

Para configurar a integração com o Kaspersky TIP Sandbox:

  1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração.

    A janela de propriedades do Servidor de Administração é exibida com a guia Geral selecionada.

  2. Na seção Integrações, selecione Kaspersky TIP.
  3. No painel direito, ative o alternante Integração.

    As configurações para a conexão com o Kaspersky TIP são exibidas.

    Se, depois de configurar e salvar as configurações de integração, você desativar o alternante de Integração, as configurações não são excluídas, mas você não pode executar a ação de resposta.

  4. Clicar no botão Adicionar token e, na janela exibida, especifique o token obtido anteriormente no Kaspersky TIP e clicar no botão Adicionar.

    A janela é fechada e o token da API é adicionado.

  5. Clique no botão Salvar.

A integração com o Kaspersky TIP Sandbox está configurada.

Agora, você pode enviar arquivos do Quarentena seção para o Kaspersky TIP Sandbox para análise de ameaças. Como a licença do Kaspersky Next XDR Optimum suporta multilocação, os arquivos colocados em Quarentena são divididos por inquilinos. Essa separação em nível de tenant também se aplica ao enviar arquivos para o Kaspersky TIP Sandbox e exibir os resultados se o administrador usar uma conta TIP dedicada e um token de API relacionado a cada tenant. No entanto, o gerenciamento centralizado da seção Quarentena para todos os tenants não é possível, pois a lista de quarentena não exibe objetos de acordo com a hierarquia do servidor.

Topo da página