集成 Kaspersky Managed Detection and Response

Kaspersky Managed Detection and Response 服务会持续搜索、检测和消除针对贵组织的威胁。与 Kaspersky Managed Detection and Response 解决方案的集成由 Kaspersky Endpoint Security 组件 Managed Detection and Response (MDR) 得到促进。

与 Kaspersky Managed Detection and Response 交互时，Kaspersky Endpoint Security 可以执行以下功能：

• 将遥测数据发送到 Kaspersky Managed Detection and Response 以进行威胁检测。
• 执行 Kaspersky Managed Detection and Response 命令以提供安全功能。

要配置 Kaspersky Endpoint Security 与 Kaspersky Managed Detection and Response 之间的集成，请执行以下操作：

• 确保“文件威胁防护”和“行为检测”已启用。如果禁用这些组件，设备在 Kaspersky Managed Detection and Response 中将显示红色状态。

  我们还建议启动 Web 威胁防护和网络威胁防护组件。如果禁用这些组件，设备在 Kaspersky Managed Detection and Response 中将呈现黄色状态。

  请参阅“Kaspersky Managed Detection and Response 帮助”部分，了解有关设备状态的更多信息。

• 启用在扩展模式下使用卡巴斯基安全网络。

  您可以在命令行、 Web Console 或管理控制台中启用卡巴斯基安全网络。

• 配置卡巴斯基私人安全网络。发送遥测数据需要使用 KPSN。

  您只能在 Web Console 或管理控制台中配置卡巴斯基私人安全网络。

  无法使用 Kaspersky Endpoint Security 命令配置 KPSN。

• 启用 Kaspersky Managed Detection and Response 组件，然后上传 BLOB 配置文件，该文件位于 MDR 配置文件的 ZIP 压缩文件中。

  您可以在命令行、Web Console 或管理控制台中启用托管检测与响应组件并上传 BLOB 配置文件。