Kaspersky Anti Targeted Attack Platform
6.0
Русский

Содержание

Настройка интеграции с внешними системами

Вы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с внешними системами для проверки хранящихся в них файлов. Результаты их проверки будут отображаться в таблице обнаружений.

В роли внешней системы может выступать почтовый сенсор – приложение "Лаборатории Касперского" Kaspersky Secure Mail Gateway или Kaspersky Security для Linux Mail Server. Почтовый сенсор отправляет сообщения электронной почты на обработку в Kaspersky Anti Targeted Attack Platform. По результатам обработки сообщений электронной почты в Kaspersky Anti Targeted Attack Platform почтовый сенсор может блокировать пересылку сообщений.

Предусмотрен следующий порядок интеграции Kaspersky Anti Targeted Attack Platform с внешними системами:

  1. Ввод параметров интеграции и создание запроса на интеграцию на стороне внешней системы

    Подробнее о вводе параметров интеграции на стороне почтового сенсора см. Справку Kaspersky Secure Mail Gateway или Справку Kaspersky Security для Linux Mail Server.

    Для интеграции других внешних систем необходимо использовать REST API.

  2. Подтверждение интеграции на стороне Kaspersky Anti Targeted Attack Platform

    Внешние системы должны использовать уникальные сертификаты для авторизации на сервере с компонентом Central Node. В этом случае в интерфейсе Kaspersky Anti Targeted Attack Platform будет отображаться один запрос на интеграцию. Для подключения нескольких внешних систем, имеющих один IP-адрес, вам необходимо использовать уникальный сертификат для каждой внешней системы.

    При использовании одного сертификата вы сможете настроить интеграцию только с одной внешней системой.

  3. Проверка соединения внешней системы с Kaspersky Anti Targeted Attack Platform

В этом разделе

Просмотр таблицы внешних систем

Обработка запроса от внешней системы

Удаление внешней системы из списка разрешенных к интеграции

Настройка приоритета обработки трафика от почтовых сенсоров
В начало
[Topic 247561]

Просмотр таблицы внешних систем

Таблица внешних систем находится в разделе Внешние системы окна веб-интерфейса приложения. В таблице содержится следующая информация:

  • Sensor IP-адрес или доменное имя сервера внешней системы.
  • Тип тип внешней системы (почтовый сенсор или другая система).
  • Имя название интегрированной внешней системы, не являющейся почтовым сенсором.

    Для почтового сенсора в этом столбце отображается прочерк.

  • ID идентификатор внешней системы.
  • Отпечаток сертификата отпечаток TLS-сертификата сервера с внешней системой, с помощью которого устанавливается шифрованное соединение с сервером с компонентом Central Node.

    Отпечаток сертификата сервера с компонентом Central Node отображается в верхней части окна в поле Отпечаток сертификата.

  • Состояние состояние запроса на интеграцию.
В начало
[Topic 175600]

Обработка запроса от внешней системы

Чтобы обработать запрос на интеграцию от внешней системы:

  1. В окне веб-интерфейса приложения выберите раздел Внешние системы.

    В таблице Список серверов отобразятся уже подключенные внешние системы, а также запросы на интеграцию с Kaspersky Anti Targeted Attack Platform от внешних систем.

  2. В строке с запросом на интеграцию выполните одно из следующих действий:
    • Если вы хотите настроить интеграцию с внешней системой, нажмите на кнопку Принять.
    • Если вы не хотите настраивать интеграцию с внешней системой, нажмите на кнопку Отклонить.
  3. В окне подтверждения нажмите на кнопку Да.

Запрос на интеграцию от внешней системы будет обработан.

В начало
[Topic 247562]

Удаление внешней системы из списка разрешенных к интеграции

После того как вы приняли запрос на интеграцию от внешней системы, вы можете удалить ее из списка разрешенных к интеграции. В этом случае соединение между Kaspersky Anti Targeted Attack Platform и внешней системой будет прервано.

Чтобы удалить внешнюю систему из списка разрешенных к интеграции:

  1. В окне веб-интерфейса приложения выберите раздел Внешние системы.

    В списке Список серверов отобразятся уже добавленные внешние системы, а также запросы на интеграцию с Kaspersky Anti Targeted Attack Platform от внешних систем.

  2. Нажмите на кнопку Удалить в строке с запросом на интеграцию от той внешней системы, которую вы хотите удалить.
  3. В окне подтверждения нажмите на кнопку Да.

Внешняя система будет удалена из списка разрешенных к интеграции.

В начало
[Topic 247563]

Настройка приоритета обработки трафика от почтовых сенсоров

Вы можете включить или отключить максимальный приоритет обработки трафика от почтовых сенсоров.

Чтобы включить или отключить максимальный приоритет обработки трафика от почтовых сенсоров:

  1. В окне веб-интерфейса приложения выберите раздел Внешние системы.
  2. Выполните одно из следующих действий:
    • Включите переключатель рядом с названием параметра Максимальный приоритет проверки, если вы хотите включить максимальный приоритет обработки трафика от почтовых сенсоров.
    • Выключите переключатель рядом с названием параметра Максимальный приоритет проверки, если вы хотите отключить максимальный приоритет обработки трафика от почтовых сенсоров.

Приоритет обработки трафика от почтовых сенсоров будет настроен.

В начало
[Topic 247564]