Kaspersky Anti Targeted Attack Platform

Настройка интеграции с компонентом Sandbox

Вы можете подключить один компонент Sandbox к нескольким компонентам Central Node.

Предусмотрен следующий порядок настройки соединения компонента Sandbox с компонентом Central Node:

  1. Создание запроса на подключение к компоненту Sandbox

    Вы можете создать запрос в веб-интерфейсе приложения под учетной записью администратора. Если у вас есть несколько компонентов Central Node, установленных на сервере, вам нужно создать запрос для каждого сервера с компонентом Central Node, который вы хотите подключить к компоненту Sandbox. Если компонент Central Node развернут в виде кластера, вы можете создать запрос на подключение с любого сервера кластера.

  2. Обработка запроса на подключение в веб-интерфейсе Sandbox

    Вы можете принять или отклонить каждый запрос.

После настройки соединения серверу Sandbox требуется 5–10 минут для подготовки к работе. В течение этого времени в окне Работоспособность системы веб-интерфейса приложения отображается предупреждение Возникла проблема со стандартной конфигурацией. Переустановите компонент Central Node. Когда сервер будет готов к работе, предупреждение исчезнет.

В этом разделе

Просмотр таблицы серверов с компонентом Sandbox

Создание запроса на подключение к серверу с компонентом Sandbox

Включение и отключение соединения с компонентом Sandbox

Удаление соединения с компонентом Sandbox

В начало
[Topic 247557]

Просмотр таблицы серверов с компонентом Sandbox

Пользователи с ролью Аудитор могут просматривать таблицу серверов с компонентом Sandbox.

Таблица серверов с компонентом Sandbox находится в разделе Серверы Sandbox, на закладке Серверы окна веб-интерфейса приложения.

В поле Отпечаток сертификата отображается отпечаток TLS-сертификата сервера Central Node.

Таблица Список серверов содержит следующую информацию:

  • IP и имя IP-адрес или полное доменное имя сервера с компонентом Sandbox.
  • Отпечаток сертификата отпечаток сертификата сервера с компонентом Sandbox.
  • Авторизация статус запроса на подключение к компоненту Sandbox.
  • Состояние состояние подключения к компоненту Sandbox.

Для пользователей с ролью Сотрудник службы безопасности просмотр таблицы серверов с компонентом Sandbox недоступен.

В начало
[Topic 247785]

Создание запроса на подключение к серверу с компонентом Sandbox

Чтобы создать запрос на подключение к серверу с компонентом Sandbox через веб-интерфейс приложения:

  1. В окне веб-интерфейса приложения выберите раздел Серверы Sandbox.
  2. В правом верхнем углу окна нажмите на кнопку Добавить.

    Откроется окно Подключение сервера Sandbox.

  3. В поле IP укажите IP-адрес сервера с компонентом Sandbox, к которому вы хотите подключиться.
  4. Нажмите на кнопку Получить отпечаток сертификата.

    В рабочей области отобразится отпечаток сертификата сервера с компонентом Sandbox.

  5. Сравните полученный отпечаток сертификата с отпечатком, указанным в веб-интерфейсе Sandbox в разделе Авторизация KATA в поле Отпечаток сертификата.

    Если отпечатки сертификата совпадают, выполните дальнейшие шаги инструкции.

    Не рекомендуется подтверждать подключение при несовпадении отпечатков сертификата. Убедитесь в правильности введенных данных.

  6. В поле Имя укажите имя компонента Sandbox, которое будет отображаться в веб-интерфейсе компонента Central Node.

    Это имя не связано с именем хоста, на котором установлен Sandbox.

  7. Если вы хотите сделать соединение с Sandbox активным сразу после подключения, установите флажок Включить.
  8. Нажмите на кнопку Добавить.

Запрос на подключение отобразится в веб-интерфейсе компонента Sandbox.

В начало
[Topic 247558]

Включение и отключение соединения с компонентом Sandbox

Чтобы сделать соединение с компонентом Sandbox активным или отключить его:

  1. В окне веб-интерфейса приложения выберите раздел Серверы Sandbox.

    Отобразится таблица серверов с компонентами Sandbox.

  2. В строке с нужным сервером в столбце Состояние выполните одно из следующих действий:
    • Если вы хотите сделать соединение с компонентом Sandbox активным, переведите переключатель в положение Включено.
    • Если вы хотите отключить соединение с компонентом Sandbox, переведите переключатель в положение Выключено.
  3. Нажмите на кнопку Применить.

Соединение с компонентом Sandbox станет активным или будет отключено.

В начало
[Topic 247559]

Удаление соединения с компонентом Sandbox

Чтобы удалить соединение с компонентом Sandbox:

  1. В окне веб-интерфейса приложения выберите раздел Серверы Sandbox.

    Отобразится таблица компьютеров, на которых установлен компонент Sandbox.

  2. Установите флажок в строке с компонентом Sandbox, соединение с которым вы хотите удалить.
  3. В правом верхнем углу окна нажмите на кнопку Удалить.
  4. В окне подтверждения нажмите на кнопку Да.

Соединение с компонентом Sandbox будет удалено.

В начало
[Topic 247560]