Kaspersky Threat Intelligence Portal Sandbox интеграциясын конфигурациялау

Kaspersky Threat Intelligence Portal (бұдан әрі Kaspersky TIP деп аталады) интеграциясы Kaspersky SandboxКарантинКарантин бөліміне жіберілген файлдарды орындауға мүмкіндік береді.

Интеграция параметрлері мұраланбайды және тек осы параметрлерді конфигурациялайтын басқару серверіне (физикалық немесе виртуалды) қолданылады.

Интеграцияны конфигурациялау алдында Kaspersky TIP жүйесінде API сұраулары үшін авторизация токенін алуыңыз керек.

Kaspersky TIP Sandbox интеграциясын конфигурациялау үшін:

  1. Басты мәзірде Басқару сервері атауының жанындағы параметрлер () белгішесін басыңыз.

    Жалпы қойыншасында Басқару сервері сипаттары терезесі ашылады.

  2. Интеграциялар бөлімінде Kaspersky TIP опциясын таңдаңыз.
  3. Оң жақ тақтада Біріктіру ауыстырып-қосқышын қосыңыз.

    Kaspersky TIP жүйесіне қосылу параметрлері көрсетіледі.

    Интеграция параметрлерін конфигурациялап, сақтағаннан кейін, Біріктіру ауыстырып-қосқышын өшіріңіз, параметрлер жойылмайды, бірақ жауап әрекетін орындай алмайсыз.

  4. Токен қосу түймесін басып, ашылған терезеде Kaspersky TIP жүйесінде бұрын алған токенді көрсетіңіз, содан кейін Қосу түймесін басыңыз.

    Терезе жабылады және API токені қосылады.

  5. Kaspersky TIP қызметіне қосылу кезінде прокси-серверді пайдаланғыңыз келсе, Прокси-серверді пайдалану ауыстырып-қосқышын қосыңыз.

    Ауыстырып-қосқыш әдепкісінше өшірулі болады.

  6. Сақтау түймесін басыңыз.

Kaspersky TIP Sandbox интеграциясы конфигурацияланды.

Енді қауіпті талдау үшін Карантин бөліміндегі файлдарды Kaspersky TIP Sandbox жүйесіне жіберуге болады. Kaspersky Next XDR Optimum лицензиясы көптиістілікке қолдау көрсететіндіктен, файлдар Карантин қойылады. Бұл тенант деңгейіндегі бөлініс әкімші әрбір тенантқа қатысты арнайы TIP есептік жазбасын және API токенін пайдаланған кезде Kaspersky TIP Sandbox жүйесіне файлдарды жіберу және нәтижелерді қарау кезінде де қолданылады. Дегенмен барлық тенант үшін Карантин бөлімін орталықтандырылған басқару мүмкін емес, себебі карантин тізімі сервер иерархиясына сәйкес нысандарды көрсетпейді.

Басына оралу