Konfigurowanie integracji z Kaspersky Threat Intelligence Portal Sandbox

Integracja z Kaspersky Threat Intelligence Portal (dalej również zwanym Kaspersky TIP) umożliwia wykonywanie plików przeniesionych do sekcji Kwarantanna przy użyciu Kaspersky Sandbox—bezpieczne środowisko odizolowane od sieci korporacyjnej.

Ustawienia integracji nie są dziedziczone i mają zastosowanie wyłącznie do Serwera administracyjnego (fizycznego lub wirtualnego), na którym konfigurujesz te ustawienia.

Przed skonfigurowaniem integracji należy uzyskać token autoryzacyjny dla żądań API w Kaspersky TIP.

Aby skonfigurować integrację z Kaspersky TIP Sandbox:

  1. W menu głównym kliknij ikonę ustawienia () obok nazwy Serwera administracyjnego.

    Okno właściwości Serwera administracyjnego zostanie otwarte na zakładce Ogólne.

  2. W sekcji Integracje wybierz Kaspersky TIP.
  3. W prawym panelu włącz przełącznik Integracja.

    Zostaną wyświetlone ustawienia połączenia z Kaspersky TIP.

    Jeżeli po skonfigurowaniu i zapisaniu ustawień integracji wyłączysz przełącznik Integracja, ustawienia nie zostaną usunięte, ale nie będzie można wykonać działania reagowania.

  4. Kliknij przycisk Dodaj token i w oknie, które zostanie otwarte, wskaż token, który wcześniej uzyskałeś w Kaspersky TIP, a następnie kliknij przycisk Dodaj.

    Okno zostanie zamknięte, a token API zostanie dodany.

  5. Jeśli chcesz używać serwera proxy podczas łączenia się z Kaspersky TIP, włącz przełącznik Użyj serwera proxy.

    Domyślnie przełącznik ten jest wyłączony.

  6. Kliknij przycisk Zapisz.

Integracja z Kaspersky TIP Sandbox została skonfigurowana.

Teraz możesz wysyłać pliki z sekcji Kwarantanna do Kaspersky TIP Sandbox w celu analizy zagrożeń. Ponieważ licencja Kaspersky Next XDR Optimum obsługuje wielodostęp, pliki umieszczone w Kwarantanna są podzielone według dzierżawców. Podział na poziomie dzierżawcy obowiązuje również podczas przesyłania plików do Kaspersky TIP Sandbox i wyświetlania wyników, jeśli administrator używa dedykowanego konta TIP i tokena API powiązanego z każdym dzierżawcą. Centralne zarządzanie sekcją Kwarantanna dla wszystkich dzierżawców nie jest jednak możliwe, ponieważ lista kwarantanny nie wyświetla obiektów zgodnie z hierarchią serwera.

Przejdź do góry