集成 Kaspersky Managed Detection and Response
集成 Kaspersky Managed Detection and Response
Kaspersky Managed Detection and Response 服务会持续搜索、检测和消除针对贵组织的威胁。与 Kaspersky Managed Detection and Response 解决方案的集成由 Kaspersky Endpoint Security 组件 Managed Detection and Response (MDR) 得到促进。
与 Kaspersky Managed Detection and Response 交互时,Kaspersky Endpoint Security 可以执行以下功能:
- 将遥测数据发送到 Kaspersky Managed Detection and Response 以进行威胁检测。
- 执行 Kaspersky Managed Detection and Response 命令以提供安全功能。
要配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 之间的集成,请执行以下操作:
- 确保“文件威胁防护”和“行为检测”已启用。如果禁用这些组件,设备在 Kaspersky Managed Detection and Response 中将显示红色状态。
我们还建议启动 Web 威胁防护和网络威胁防护组件。如果禁用这些组件,设备在 Kaspersky Managed Detection and Response 中将呈现黄色状态。
请参阅“Kaspersky Managed Detection and Response 帮助”部分,了解有关设备状态的更多信息。
- 启用在扩展模式下使用卡巴斯基安全网络。
您可以在命令行、 Web Console 或管理控制台中启用卡巴斯基安全网络。
- 配置卡巴斯基私人安全网络。发送遥测数据需要使用 KPSN。
您只能在 Web Console 或管理控制台中配置卡巴斯基私人安全网络。
无法使用 Kaspersky Endpoint Security 命令配置 KPSN。
- 启用 Kaspersky Managed Detection and Response 组件,然后上传 BLOB 配置文件,该文件位于 MDR 配置文件的 ZIP 压缩文件中。
您可以在命令行、Web Console 或管理控制台中启用托管检测与响应组件并上传 BLOB 配置文件。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。