Kaspersky Threat Intelligence Portal 샌드박스와 통합 구성

Kaspersky Threat Intelligence Portal(이하 Kaspersky TIP)과 통합을 사용하면 기업 네트워크에서 격리된 안전한 환경인 Kaspersky Sandbox를 사용하여 격리 섹션으로 옮긴 파일을 실행할 수 있습니다.

통합 설정은 상속되지 않으며 해당 설정을 구성하는 중앙 관리 서버(물리적 또는 가상)에만 적용됩니다.

통합을 구성하기 전에 Kaspersky TIP에서 API 요청을 위한 인증 토큰을 확보해야 합니다.

Kaspersky TIP 샌드박스와 통합을 구성하는 방법:

1. 메인 메뉴에서 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.

   일반 탭이 선택된 상태로 중앙 관리 서버 속성 창이 열립니다.

2. 통합 섹션에서 Kaspersky TIP을 선택합니다.
3. 오른쪽 창에서 통합 토글 스위치를 활성화합니다.

   Kaspersky TIP 연결 설정이 표시됩니다.

   통합 설정을 구성하고 저장한 후 통합 토글 스위치를 비활성화하면 설정이 삭제되지는 않지만 대응 동작을 수행할 수 없습니다.

4. 토큰 추가 버튼을 클릭하고 창이 열리면 앞서 Kaspersky TIP에서 확보한 토큰을 지정한 다음, 추가 버튼을 클릭합니다.

   창이 닫히고 API 토큰이 추가됩니다.

5. Kaspersky TIP에 연결할 때 프록시 서버를 사용하려면 프록시 서버 사용 토글 스위치를 활성화합니다.

   이 토글 스위치는 기본적으로 비활성화되어 있습니다.

6. 저장 버튼을 클릭합니다.

Kaspersky TIP 샌드박스와 통합이 구성됩니다.

이제 위협 분석을 위해 파일을 격리 섹션에서 Kaspersky TIP 샌드박스로 보낼 수 있습니다. Kaspersky Next XDR Optimum 라이센스는 멀티테넌시를 지원하므로 격리에 배치된 파일이 테넌트별로 나누어집니다. 관리자가 각 테넌트와 관련된 전용 TIP 계정 및 API 토큰을 사용할 경우 파일을 Kaspersky TIP 샌드박스로 전송하고 결과를 볼 때도 이 테넌트 수준의 구분이 적용됩니다. 그러나 격리 목록에 서버 계층에 따라 개체가 표시되지는 않으므로 모든 테넌트에 대한 격리 섹션의 중앙 집중식 관리는 불가능합니다.

맨 위로