技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

事件信息

事件处理建议

遵循建议隔离主机
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

遵循建议隔离主机

2024年6月26日

ID 247648

另存为 PDF

要遵循建议将主机与网络隔离:

  1. 在建议框中选择隔离<主机名>

    这将打开您正在处理的事件中的主机的主机隔离设置窗口。

  2. 此时间后禁用隔离字段中,输入以小时为单位的时间(1 到 9999),在此期间主机的网络隔离将处于活动状态。
  3. 主机隔离规则排除项设置组中的流量方向列表中,选择必须放行的网络流量方向:
    • 传入/传出
    • 传入
    • 传出
  4. IP字段,输入必须放行的网络流量的 IP 地址。

    如果您使用 Kaspersky Endpoint Agent 充当 Endpoint Agent 组件,则可以使用代理服务器将 Kaspersky Endpoint Agent for Windows 与 Kaspersky Anti Targeted Attack Platform 进行连接。当您将此代理服务器添加到排除项时,可通过代理服务器访问的网络资源也被添加到排除项。如果通过代理服务器访问的网络资源已被添加到排除项,但代理服务器本身未被添加到排除项,则此类排除项不起作用。

  5. 如果您选择了传入传出,请在端口字段中输入连接端口。
  6. 如果您想添加多个排除项,请单击添加并重复上述步骤填写流量方向IP端口字段。
  7. 单击保存

主机隔离信息显示在端点代理Web 界面部分中。

您还可以通过单击警报信息中的隔离<主机名>链接和 Web 界面的端点代理部分创建网络隔离规则。

具有安全审计员安全官角色的用户不能将主机与网络隔离。

另请参阅

遵循建议防止文件运行

遵循建议创建任务

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.