Включение и отключение потоков данных об угрозах

В этом разделе описывается порядок включения и отключения потоков данных об угрозах.

При включении потока данных об угрозах он автоматически добавляется и включается для всех тенантов. При отключении потока данных об угрозах он автоматически удаляется для всех тенантов.

Включение и отключение потоков данных об угрозах

Для включения и отключения всех потоков данных об угрозах (кроме источника данных об угрозах InternalTI — пользовательские сведения о киберугрозах — на вкладке Internal TI) используется переключатель Feed is off или Feed is on. Для источника данных об угрозах InternalTI (пользовательские сведения о киберугрозах) на вкладке Internal TI можно только указывать поля контекста.

При отключении потока данных об угрозах его индикаторы не удаляются из базы данных индикаторов. Эти индикаторы не отображаются на вкладке Indicators, но учитываются при расчете ограничения на количество индикаторов. Чтобы этого не происходило, индикаторы необходимо удалить вручную перед отключением потока данных об угрозах.

Когда используются только демонстрационные потоки данных об угрозах, в верхней части вкладки Feeds отображается соответствующее уведомление. С помощью ссылки Request access to all feeds в этом уведомлении можно отправить запрос по электронной почте. Вместо этого можно воспользоваться формой Request Kaspersky Threat Intelligence для подписки на Kaspersky Threat Intelligence Portal и получения коммерческих потоков данных об угрозах, обеспечивающих более высокий уровень защиты.

Включение и отключение потоков данных об угрозах