Managed Detection and Response
2024年1月10日
ID 212901
Kaspersky Managed Detection and Response 解決方案可讓您持續搜尋、偵測和消除以您的組織為目標的威脅。與 Kaspersky Managed Detection and Response 互動時,Kaspersky Security 會執行下列功能:
- 將 Light Agent for Windows 遙測資料傳送至 Kaspersky Managed Detection and Response 進行威脅偵測。
- 執行從 Kaspersky Managed Detection and Response 收到,且鎖定威脅防範目標的指令。
如需有關解決方案運作方式的詳細資訊,以及如何部署解決方案的指示,請參閱 Kaspersky Managed Detection and Response 說明。
只有在符合以下條件的情況下,Kaspersky Security 才能與 Kaspersky Managed Detection and Response 互動:
- 在虛擬機上安裝並啟用系統監控元件時。
- Kaspersky Security 在延伸模式下使用 Kaspersky Security Network 時。
與 Kaspersky Managed Detection and Response 互動時,如果使用私有 KSN,可以確保將遙測資料傳送至符合一般資料防護法規 (GDPR) 要求的專用伺服器。若未使用私有 KSN,則可能將遙測資料傳送給全球 KSN,而這可能違反貴國法律規定。
若要以最理想的方式在 Kaspersky Security 操作中使用 Kaspersky Managed Detection and Response,建議在虛擬機上啟用下列 Light Agent 功能元件:
- 檔案防毒。
- 郵件防護。
- Web 防毒。
- 防火牆。
- 網路攻擊防護。
啟用這些元件並不是使用 Kaspersky Managed Detection and Response 的先決條件。如果在虛擬機上停用這些元件,則只會將受限制的遙測資料集從在此虛擬機上安裝的 Light Agent for Windows 傳送至 Kaspersky Managed Detection and Response。
若要針對 Kaspersky Security 操作使用 Kaspersky Managed Detection and Response,請啟用與 Kaspersky Managed Detection and Response 的互動,並下載 Light Agent for Windows 政策中的 MDR 設定檔。此設定檔以 ZIP 壓縮檔的形式提供,其副檔名為 P7 或 P7B。
在下次與 Kaspersky Security Center 同步期間,會將設定檔中的資訊傳送至受防護的虛擬機。在受防護的虛擬機上套用政策 (其配置為使用 Managed Detection and Response) 及更新 Kaspersky Security 應用程式資料庫之後,安裝在虛擬機上的 Light Agent for Windows 會開始將遙測資料傳送至 Kaspersky Managed Detection and Response,並可從 Kaspersky Managed Detection and Response 執行指令。
若要啟用或停用在 Kaspersky Security 操作中使用 Managed Detection and Response,請執行以下操作:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
- 在工作區選擇政策標籤。
- 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>。
- 在政策內容視窗中,選擇左側清單中的 Managed Detection and Response 區段。
與 Kaspersky Managed Detection and Response 之互動的設定會顯示在視窗的右側。
- 請執行以下操作之一:
- 如果您想要啟用在 Kaspersky Security 操作中使用受管理偵測和回應,請選擇 Managed Detection and Response 核取方塊。
- 如果您想要停用在 Kaspersky Security 操作中使用受管理偵測和回應,請清除 Managed Detection and Response 核取方塊。
- 如果您啟用 Managed Detection and Response 的使用,請按一下上傳按鈕並選擇副檔名為 P7 或 P7B 的 MDR 設定檔。
如果您想要刪除先前下載的設定檔,請按一下刪除按鈕。
- 點擊套用按鈕。
有關是否在虛擬機上的 Kaspersky Security 中使用 Managed Detection and Response 的資訊,可以在虛擬機上的 Kaspersky Security (與 Light Agent for Windows 一起安裝) 內容中顯示之 Light Agent 功能元件清單中的 Kaspersky Security Center 中檢視,或在應用程式元件狀態的報告中檢視。