配置与 Active Directory 的集成

Kaspersky Anti Targeted Attack Platform 帮助
Kaspersky Anti Targeted Attack Platform
- 新功能
- 关于 Kaspersky Threat Intelligence Portal
- 分发包
- 硬件和软件要求
- 局限性
数据提供
- 应用程序的服务数据
- Central Node 和 Sensor 组件的数据
- Sandbox 组件数据
- 应用程序组件之间传输的数据
- 应用程序跟踪文件中包含的数据
- Kaspersky Endpoint Agent for Windows 的数据
- Kaspersky Endpoint Security for Windows 数据
- Kaspersky Endpoint Security for Linux 数据
- Kaspersky Endpoint Security for Mac 数据
应用程序许可
- 关于最终用户授权许可协议
- 关于授权许可证书
- 关于授权许可
- 关于授权许可密钥
- 关于密钥文件
- 关于激活码
- 关于订阅
- 添加授权许可密钥
- 替换授权许可密钥
- 删除授权许可密钥
- 在 Central Node 的 Web 界面中查看有关添加的授权许可密钥的信息
- 在 Central Node 的 Web 界面中查看最终用户授权许可协议的文本
- 在 Central Node 的 Web 界面中查看隐私政策文本
- 查看应用程序中使用的第三方代码的信息
- 在 Sandbox 的 Web 界面中查看最终用户授权许可协议的文本
- 查看 Endpoint Agent 组件的最终用户授权许可协议文本
- 基于授权许可的应用程序模式
应用程序架构
- Sensor 组件
- Central Node 组件
- Sandbox 组件
- Endpoint Agent 组件
应用程序的工作原理
分布式解决方案和多租户
- 分布式解决方案及多租户模式过渡方案
- 修改分布式解决方案和多租户模式的应用程序设置
- 将 PCN 角色分配给一台服务器
- 将 SCN 角色分配给一台服务器
- 查看有关租户、PCN 和 SCN 服务器的信息
- 将租户添加到 PCN 服务器
- 从 PCN 服务器删除租户
- 在 PCN 服务器上重命名租户
- 断开 SCN 与 PCN 的连接
- 修改断开 SCN 与 PCN 连接的应用程序设置
规模调整指南
- 部署和安装应用程序组件的常见方案
- 大小计算器
安装和执行应用程序的初始配置
- 准备安装应用组件
- 安装和配置应用程序组件的步骤
- 安装 Sandbox 组件
- 将带有嵌入式 Sensor 的 Central Node 组件部署为集群
- 在服务器上安装带有嵌入式 Sensor 的 Central Node 组件
- 在独立服务器上安装 Sensor 组件
- 优化 Sensor 组件的网络接口设置
- 连接和配置 Sensor 组件的外部存储
配置应用程序的大小设置
配置防火墙规则
- 装有 Kaspersky Anti Targeted Attack Platform 组件的计算机使用的端口
- 集群配置中 Kaspersky Anti Targeted Attack Platform 服务使用的端口
- 作为服务器部署的 Central Node 的服务使用的端口
- 在独立服务器上安装 Sensor 组件的配置中，服务使用的端口
- 网络流量分析服务之间的通信端口
配置 Endpoint Agent 组件与 KEDR 功能块的集成
- 配置与 Kaspersky Endpoint Agent 的受信任连接
- 配置与 Kaspersky Endpoint Security 的受信任连接
- 下载 Central Node 服务器的 TLS 证书
- 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中为 Central Node 服务器生成 TLS 证书
- 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为 Central Node 服务器上传独立准备的 TLS 证书
- 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Endpoint Agent 组件的 TLS 证书验证
- 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中生成 Endpoint Agent 组件的 TLS 证书并下载加密容器
- 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Endpoint Agent 组件的 TLS 证书
- 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中查看 Endpoint Agent 组件的 TLS 证书表
- 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中过滤和搜索 Endpoint Agent 组件的 TLS 证书
- 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中删除 Endpoint Agent 组件的 TLS 证书
- 配置从 Endpoint Agent 组件到 Sensor 服务器的流量重定向
配置 Endpoint Agent 组件与 NDR 功能块的集成
- 集成服务器表
- 准备从 Endpoint Agent 组件接收数据的场景
- 添加集成服务器
- 为集成服务器的客户端创建通信数据包
- 启用或禁用集成服务器
- 编辑集成服务器设置
- 删除集成服务器
应用程序使用入门
- 使用管理员账户开始使用应用程序 Web 界面
- 应用程序管理员菜单使用入门
- 在技术支持模式下的应用程序使用入门
管理应用程序管理员和用户的账户
- 创建用于应用程序 Web 界面的管理员账户
- 创建用于应用程序 Web 界面的用户账户
- 配置用户账户表显示
- 查看用户账户表
- 筛选用户账户
- 清除账户筛选器
- 更改应用程序 Web 界面用户账户的访问权限
- 启用和禁用应用程序 Web 界面的管理员账户或用户账户
- 更改应用程序管理员或用户账户的密码
- 修改您账户的密码
使用域账户进行身份验证
- 创建 keytab 文件
- 配置与 Active Directory 的集成
- 禁用与 Active Directory 的集成。
参与卡巴斯基安全网络并使用卡巴斯基私有安全网络
- 查看 KSN 声明并配置参与 KSN
- 配置使用 KPSN
- 配置与 KPSN 本地信誉数据库的连接
- 配置要保存到 KPSN 本地信誉数据库的信息
- KSN 参与度和 KPSN 使用量下降
通过 Web 界面管理沙箱组件
- 更新 Sandbox 组件数据库
- 配置 Sandbox 和 Central Node 组件间的连接
  - 在 Sandbox Web 界面处理来自 Central Node 服务器的连接请求
- 配置 Sandbox 组件网络接口
- 设置 Sandbox 系统的日期和时间
- 安装和配置运行 Sandbox 组件所需的操作系统和应用程序的镜像
- 管理 Sandbox 存储中的操作系统和应用程序镜像
- 管理虚拟机模板
- 管理虚拟机
- 设置同时运行的虚拟机的最大数量
- 更改具有自定义操作系统镜像的虚拟机的授权许可密钥数量
- 将 Sandbox 系统日志下载到硬盘驱动器
- 导出 Sandbox 设置
- 导入 Sandbox 设置
- 重新启动 Sandbox 服务器
- 关闭 Sandbox 服务器电源
- 更改 Sandbox 管理员账户密码
对于管理员：应用程序 Web 界面使用入门
- Kaspersky Anti Targeted Attack Platform 界面
- 监控应用程序的性能
  - 关于小组件和布局
  - 在“仪表板”部分选择要管理的租户和服务器
  - 添加小组件到当前布局
  - 在当前布局中移动小组件
  - 更改 NDR 小部件中信息的显示
  - 从当前布局移除小组件
  - 保存布局为 PDF
  - 配置小组件中的数据显示周期
  - 监控传入数据的接收和处理
  - 监控由应用程序模块和组件对数据进行处理的队列
  - 监控 Sandbox 组件对数据的处理
  - 查看应用程序模块和组件的工作状况
- 管理 Central Node 或 Sensor 服务器信息
  - 查看有关 Central Node 或 Sensor 服务器的信息
  - 查看网络接口信息
  - 识别与网络接口关联的以太网端口
- 使用应用程序 Web 界面管理 Central Node、PCN 或 SCN 服务器
  - 更改服务器名称
  - 配置服务器上的日期和时间
  - 生成或上传服务器的 TLS 证书
  - 下载服务器的 TLS 证书
  - 分配服务器 DNS 名称
  - 配置 DNS 设置
  - 配置网络接口的设置
  - 配置默认网络路由
  - 配置代理服务器连接设置
  - 配置邮件服务器连接
  - 管理流量节省设置
  - 管理保存流量转储文件的设置
  - 选择扫描 Sandbox 中的对象时要使用的操作系统
  - 密码策略
    - 首次身份验证成功后强制更改密码
    - 强制定期更改密码
- 管理 Sensor 组件
  - 将 Sandbox 组件连接到 Central Node
    - 使用通信数据包连接 Sensor 组件
    - 通过网络自动添加和连接 Sensor 组件
  - 管理 Sensor 组件的证书
  - 登录 Sensor 组件的 Web 界面
  - 更改服务器名称
  - 管理监控点
  - 配置扫描文件的最大大小
  - 配置 HTTP 数据包正文转储
  - 配置通过 SMTP 与邮件服务器集成
  - 配置通过 ICAP 与代理服务器集成
  - 配置 SPAN 端口镜像流量的记录
  - 配置通过 POP3 与邮件服务器集成
- 管理集群
  - 查看集群的服务器表
  - 将服务器添加到集群
  - 增加存储服务器上的磁盘空间
  - 停用服务器
    - 从集群中删除服务器
  - 启动和关闭集群
- 有关 Central Node 和 Sensor 服务器允许的最大 CPU 和 RAM 负载的通知
  - 配置 Central Node 和 Sensor 服务器允许的最大 CPU 和 RAM 负载
- 配置 SNMP 协议连接
  - Kaspersky Anti Targeted Attack Platform 的 MIB 对象描述
- 管理 Endpoint Agent 主机信息
  - 在“Endpoint Agent”部分中选择要管理的租户
  - 查看独立 Central Node 服务器上具有 Endpoint Agent 组件的主机表
  - 查看有关主机的信息
  - 按主机名筛选和搜索具有 Endpoint Agent 组件的主机
  - 根据已与网络隔离的 Endpoint Agent 组件筛选和搜索主机
  - 按 PCN 和 SCN 服务器名称筛选和搜索具有 Endpoint Agent 组件的主机
  - 按计算机 IP 地址筛选和搜索具有 Endpoint Agent 组件的主机
  - 按计算机上的操作系统版本筛选和搜索具有 Endpoint Agent 组件的主机
  - 按组件版本筛选和搜索具有 Endpoint Agent 组件的主机
  - 按活动筛选和搜索具有 Endpoint Agent 组件的主机
  - 为具有 Endpoint Agent 组件的主机快速创建筛选器
  - 为具有 Endpoint Agent 组件的主机重置筛选器
  - 配置 Endpoint Agent 组件的活动指示器
  - 删除具有 Endpoint Agent 组件的主机
  - 自动删除不活动的主机
  - 支持的解释器和进程
- 配置与 Sandbox 组件的集成
  - 查看具有 Sandbox 组件的服务器表
  - 使用 Sandbox 组件创建连接到服务器的请求
  - 启用和禁用与 Sandbox 组件的连接
  - 删除与 Sandbox 组件的连接
- 从 Endpoint Agent 主机手动发送文件以供 Sandbox 扫描
  - 启用和禁用从 Endpoint Agent 主机手动发送文件以供 Sandbox 扫描
- 配置与外部系统的集成
  - 查看外部系统表
  - 处理来自外部系统的请求
  - 从允许集成的列表中移除外部系统
  - 配置处理来自邮件 Sensor 的流量的优先级
- 配置与 Kaspersky Managed Detection and Response 的集成
  - 启用 MDR 集成
  - 禁用 MDR 集成
  - 替换 MDR 配置文件
- 配置与 SIEM 系统的集成
  - 启用和禁用事件信息记录到远程日志
  - 配置 SIEM 系统集成的主要设置
  - 上传 TLS 证书
  - 启用和禁用与 SIEM 系统的连接的 TLS 加密
  - 有关警报的 syslog 邮件的内容和属性
- 更新使用 API 连接到 Central Node 的证书
- 管理连接器
  - 受管理和不受管理的连接器
  - 将事件、应用程序消息和审计记录发送到第三方系统
  - 通过 Cisco 交换机连接器自动控制设备的网络访问
  - 添加连接器
  - 查看连接器表
  - 启用或禁用连接器
  - 编辑连接器设置
  - 为连接器创建新的通信数据包
  - 删除连接器
  - 添加和删除连接器类型
- 管理远程连接的账户凭据 Secret
  - 添加 Secret
  - 查看 Secret 表
  - 连接到远程设备时防止 Secret 泄漏
  - 编辑 Secret 的设置
  - 删除 Secret
- 更新应用程序数据库
  - 选择数据库更新源
  - 手动更新数据库
- 创建存档的密码列表
- 配置与 ArtX TLSproxy 的集成
对于安全人员：应用程序 Web 界面使用入门
- Kaspersky Anti Targeted Attack Platform 界面
- 选择要在应用程序的 Web 界面中管理的租户
- 监控应用程序的性能
  - 关于小组件和布局
  - 添加小组件到当前布局
  - 在当前布局中移动小组件
  - 更改 NDR 小部件中信息的显示
  - 从当前布局移除小组件
  - 保存布局为 PDF
  - 配置小组件中的数据显示周期
  - 配置小组件显示缩放
  - “警报”类型小组件管理基础知识
  - 事件小组件中的信息
  - 事件小组件中的信息
  - 查看应用程序模块和组件的工作状况
- 管理技术
  - 启用或禁用技术
  - 配置设备活动检测模式
  - 管理技术继承
- 查看警报表
- 配置警报表显示
- 筛选、排序和搜索警报
  - 按 VIP 身份筛选警报
  - 按时间筛选和搜索警报
  - 按重要性级别筛选警报
  - 按检测到的对象的类别筛选和搜索警报
  - 按获取的信息筛选和搜索警报
  - 按源地址筛选和搜索警报
  - 按目标地址筛选和搜索警报
  - 按服务器名称筛选和搜索警报
  - 按技术名称筛选和搜索警报
  - 按用户处理状态筛选和搜索警报
  - 按分配了警报的用户的名称过滤和搜索警报
  - 对表中的警报进行排序
  - 快速创建警报筛选器
  - 保存筛选器
  - 重置警报筛选器
- 警报处理建议
  - AM 警报处理建议
  - TAA 警报处理建议
  - SB 警报处理建议
  - 处理 IOC 警报的建议
  - YARA 警报处理建议
  - IDS 警报处理建议
  - 处理 NDR:IDS 和 NDR:EA 警报的建议
- 查看警报
  - 查看警报详细信息
  - 有关任何类型警报的一般信息
  - 对象信息部分中的信息
  - “警报详情”部分中的信息
  - “有关使用 NDR 技术进行扫描的信息”部分中的信息
  - 扫描结果部分中的信息
  - IDS 规则部分中的信息
  - URL 部分中的信息
  - “检测相关设备的 IP 地址”部分中的信息
  - 网络事件部分中的信息
  - Sandbox 中的扫描结果
  - IOC 扫描结果
  - 主机部分中的信息
  - “更改日志”部分中的信息
  - 发送警报数据
  - 查看警报关系
- 在警报上执行的用户操作
  - 将警报分配给特定用户
  - 标记单个警报处理的完成
  - 标记警报处理的完成
  - 修改 VIP 警报的状态
  - 为警报添加注释
- 监控网络流量事件
  - NDR 事件分数和严重程度
  - NDR 事件注册技术
  - NDR 事件状态
  - 已注册 NDR 事件表
  - 配置已注册事件表
  - 查看嵌套在聚合事件内的事件
  - 查看 NDR 事件的详细信息
  - 更改 NDR 事件的状态
  - 添加标记
  - 将 NDR 事件复制到文本编辑器
  - 下载事件流量
  - 创建用于将事件导出至网络共享的目录
- 事件数据库威胁追踪
  - 在构建器模式下搜索事件
  - 在源代码模式下搜索事件
  - 转换生成器查询以在源代码模式下搜索事件
  - 事件搜索条件
  - 运算符
  - 对表中的事件进行排序
  - 更改事件搜索条件
  - 按 EPP 应用程序中的处理结果搜索事件
  - 使用 IOC 或 YAML 文件中指定的条件搜索事件
  - 根据事件搜索条件创建 TAA (IOA) 规则
- 事件信息
  - 事件处理建议
    - 遵循建议隔离主机
    - 遵循建议防止文件运行
    - 遵循建议创建任务
  - 有关事件树中事件的信息
    - 查看事件树中的父进程信息
    - 查看事件树中有关父进程发起的事件的信息
    - 查看事件树中的主机信息
  - 查看事件表
  - 配置事件表显示
  - 查看有关事件的信息
  - 有关“进程已启动”事件的信息
  - 有关“进程已终止”事件的信息
  - 有关“模块已加载”事件的信息
  - 有关“远程连接”事件的信息
  - “防御规则”事件信息
  - 有关“文档被阻止”事件的信息
  - 有关“文件已修改”事件的信息
  - 有关“系统事件日志”事件的信息
  - 有关“注册表更改”事件的信息
  - 有关“端口被侦听”事件的信息
  - 有关“驱动程序已加载”事件的信息
  - 有关“DNS”事件的信息
  - 有关“LDAP”事件的信息
  - 有关“命名管道”事件的信息
  - 有关“WMI”事件的信息
  - 有关“警报”事件的信息
  - 有关“警报处理结果”事件的信息
  - 有关“被解释文件运行”事件的信息
  - 有关“AMSI 扫描”事件的信息
  - 有关“在控制台进行交互式命令输入”事件的信息
  - 有关“代码注入”事件的信息
  - 有关“进程访问”事件的信息
- 根据 Kaspersky TAA (IOA) 规则进行事件链扫描
  - 启用或禁用根据 Kaspersky TAA (IOA) 规则进行事件链扫描
  - 查看由 Kaspersky TAA (IOA) 规则标记的事件
- 管理资产
  - 查看设备表
  - 查看设备信息
  - 自动添加和更新设备
  - 手动添加设备
  - 自动分配设备状态
  - 根据条件自动对设备进行分组
    - 根据条件自动对设备进行分组，从组树的根开始
    - 自动将设备分组到选定的设备组中
  - 手动将设备分组
  - 将带有组件和组的服务器移动到网络交互图上的其他组
  - 设备组树
  - 手动编辑设备组树
  - 添加和删除设备标签
  - 组响应
  - 监控设备上的用户
  - 监控设备上的文件执行情况
  - 主动设备轮询作业
- 配置地址空间
  - 关于地址空间规则
  - 关于地址空间子网
  - 添加地址空间
  - 为资产管理创建子网列表
  - 查看所选子网中具有 IP 地址的设备的信息
  - 更改地址空间
  - 删除地址空间
- 使用网络交互图
  - 网络交互图上的节点
  - 网络交互图上的设备组
  - 网络交互图上的链接
  - 查看对象详细信息
  - 缩放网络交互图
  - 定位网络地图
  - 固定和取消固定节点和组
  - 手动重新排列节点和组
  - 自动排列节点和组
  - 在网络交互图上搜索节点
  - 过滤网络交互图上的对象
  - 保存和加载网络交互图的显示设置
- 监控网络会话
  - 网络会话表
  - 查看网络会话详细信息
  - 下载网络会话流量
  - 搜索网络数据包
  - 预配置网络包搜索规则
- 监控风险
  - 关于漏洞类别的风险
  - 持续风险管理流程的实施方案
  - 查看风险表
  - 查看风险信息
  - 手动更改风险状态
  - 管理设备表时查看风险信息
- 配置事件类型
  - 查看事件类型表
  - 编辑系统事件类型的设置
  - 配置自动保存系统事件类型的流量
  - 配置通过连接器转发事件
  - Kaspersky Anti Targeted Attack Platform 中的常见替换变量
  - NDR 事件注册技术
  - Kaspersky Anti Targeted Attack Platform 中的系统事件类型
- 配置风险类型
  - 查看风险类型表
  - 更改风险类型的基本分数
  - 管理存储风险的设置
- Kaspersky Anti Targeted Attack Platform 中的系统事件类型
  - 入侵检测技术的系统事件类型
  - 资产管理技术的系统事件类型
  - 外部系统技术的系统事件类型
  - 端点保护平台技术的系统事件类型
- 管理 Endpoint Agent 主机信息
  - 查看具有 Endpoint Agent 组件的主机表
  - 配置具有 Endpoint Agent 组件的主机表的显示
  - 查看有关主机的信息
  - 按主机名筛选和搜索具有 Endpoint Agent 组件的主机
  - 根据已与网络隔离的 Endpoint Agent 组件筛选和搜索主机
  - 按 PCN 和 SCN 服务器名称筛选和搜索具有 Endpoint Agent 组件的主机
  - 按计算机 IP 地址筛选和搜索具有 Endpoint Agent 组件的主机
  - 按计算机上的操作系统版本筛选和搜索具有 Endpoint Agent 组件的主机
  - 按组件版本筛选和搜索具有 Endpoint Agent 组件的主机
  - 按活动筛选和搜索具有 Endpoint Agent 组件的主机
  - 为具有 Endpoint Agent 组件的主机快速创建筛选器
  - 为具有 Endpoint Agent 组件的主机重置筛选器
  - 删除具有 Endpoint Agent 组件的主机
  - 配置 Endpoint Agent 组件的活动指示器
  - 支持的解释器和进程
- 使用 Endpoint Agent 组件对主机进行网络隔离
  - 创建一个网络隔离规则
  - 添加网络隔离规则中的排除项
  - 删除网络隔离规则
  - 与网络隔离相关的限制
- 根据 Kaspersky TAA (IOA) 规则自动从 Kaspersky Endpoint Agent 主机发送文件以供 Sandbox 组件扫描
  - 启用和禁用从具有 Endpoint Agent 组件的主机自动发送文件以供 Sandbox 组件扫描
- 选择扫描 Sandbox 中的对象时要使用的操作系统
  - 查看具有 Sandbox 组件的服务器表
  - 选择扫描 Sandbox 中的对象时要使用的操作系统
- 管理任务
  - 查看任务表
  - 查看有关任务的信息
  - 创建获取文件任务
  - 创建取证收集任务
  - 创建注册表项检索任务
  - 创建 NTFS 元文件检索任务
  - 创建进程内存转储检索任务
  - 创建磁盘镜像检索任务
    - 将文件从 RAW 转换为 EWF 格式
  - 创建 RAM 转储检索任务
  - 创建进程终止任务
  - 创建任务以使用 YARA 规则扫描主机
  - 创建服务管理任务
  - 创建应用程序执行任务
  - 创建文件删除任务
  - 创建文件隔离任务
  - 创建隔离文件恢复任务
  - 创建任务副本
  - 删除任务
  - 按创建时间筛选任务
  - 按类型筛选任务
  - 按名称筛选任务
  - 按文件名和路径筛选任务
  - 按描述筛选任务
  - 按服务器名称筛选任务
  - 根据创建任务的用户的名称筛选任务
  - 按处理状态筛选任务
  - 清除任务筛选器
- 管理策略（防御规则）
  - 查看防御规则表
  - 配置防御规则表显示
  - 查看防御规则
  - 创建防御规则
  - 导入防御规则
  - 启用和禁用防御规则
  - 启用和禁用预设
  - 删除防御规则
  - 按名称筛选防御规则
  - 按类型筛选防御规则
  - 按文件哈希筛选防御规则
  - 按服务器名称筛选防御规则
  - 清除防御规则筛选器
- 管理用户定义的规则
  - 使用入侵指标 (IOC) 和攻击指标 (IOA) 进行威胁搜索
  - 管理用户定义的 TAA (IOA) 规则
  - 管理用户定义的 IOC 规则
  - 管理用户定义的入侵检测规则
  - 管理用户定义的 YARA 规则
- 管理存储和隔离区中的对象
  - 查看放入存储中的对象表
  - 使用 Web 界面查看有关手动放置在存储中的对象的信息
  - 查看有关通过获取文件任务放置在存储中的对象的信息
  - 查看有关通过获取数据任务放置在存储中的对象的信息
  - 从存储下载对象
  - 将对象上传到存储
  - 发送存储中的对象进行扫描
  - 删除存储中的对象
  - 按对象类型筛选存储中的对象
  - 按对象描述筛选存储中的对象
  - 根据扫描结果筛选存储中的对象
  - 根据 Central Node、PCN 或 SCN 服务器的名称筛选存储中的对象
  - 按对象源筛选存储中的对象
  - 根据放入存储中的时间筛选对象
  - 清除存储对象筛选器
  - 查看在具有 Kaspersky Endpoint Agent 组件的计算机上被隔离的对象表
  - 查看被隔离对象的信息
  - 从隔离中恢复对象
  - 获取 Kaspersky Anti Targeted Attack Platform 服务器上被隔离对象的副本
  - 从表中删除有关隔离对象的信息
  - 按对象类型筛选有关隔离对象的信息
  - 按对象描述筛选有关隔离对象的信息
  - 按主机名筛选有关隔离对象的信息
  - 按时间筛选有关隔离对象的信息
  - 重置有关隔离对象信息的筛选器
- 管理报告
  - 管理常见报告
  - 管理 NDR 报告
- 管理将 VIP 身份分配给警报的规则
  - 查看 VIP 身份分配规则表
  - 创建 VIP 身份分配规则
  - 删除 VIP 身份分配规则
  - 修改 VIP 身份分配规则
  - 导入 VIP 身份分配规则列表
  - 导出从扫描中排除的数据列表
  - 按 VIP 身份分配规则类型筛选和搜索
  - 按 VIP 身份规则的值筛选和搜索
  - 按 VIP 身份分配规则描述筛选和搜索
  - 清除 VIP 身份分配规则筛选器
- 管理 NDR 事件的允许规则
  - 查看允许规则表格
  - 使用空白设置或模板中的设置创建允许规则
  - 从已注册事件创建允许规则
  - 复制允许规则
  - 编辑允许规则的设置
  - 启用或禁用允许规则
  - 删除允许规则
- 管理扫描排除项列表
  - 查看从扫描中排除的数据表
  - 添加扫描排除规则
  - 删除扫描排除规则
  - 编辑添加到扫描排除项的规则
  - 导出从扫描中排除的数据列表
  - 按条件筛选扫描排除项列表中的规则
  - 按值搜索扫描排除项列表中的规则
  - 重置扫描排除项列表中的规则筛选器
- 管理入侵检测规则排除项
  - 查看添加到排除项的入侵检测规则表
  - 将入侵检测规则添加到排除项
  - 编辑添加到排除项的入侵检测规则的描述
  - 从排除项中删除入侵检测规则
- 管理 TAA 排除项
  - 查看添加到排除项的 TAA (IOA) 规则表
  - 将 TAA (IOA) 规则添加到排除项
  - 查看添加到排除项的 TAA (IOA) 规则
  - 从排除项中删除 TAA (IOA) 规则
- 管理 ICAP 排除项
  - 查看 ICAP 排除表
  - 将规则添加到 ICAP 排除项
  - 从 ICAP 排除项中删除规则
  - 编辑或禁用 ICAP 排除项列表中的规则
  - 按条件筛选 ICAP 排除项列表中的规则
  - 按值筛选 ICAP 排除项列表中的规则
  - 按状态筛选 ICAP 排除项列表中的规则
  - 清除 ICAP 排除项列表中的规则筛选条件
- 管理 SPAN 端口的镜像流量
- 创建存档的密码列表
- 管理 Central Node 或 Sensor 服务器信息
- 查看服务器设置
- 查看具有 Sandbox 组件的服务器表
- 查看用于扫描 Sandbox 中对象的操作系统集的设置
- 查看外部系统表
管理用户定义的 Sandbox 规则
- 查看用户定义的 Sandbox 规则表
- 配置 Sandbox 规则表显示
- 筛选和搜索 Sandbox 规则
- 清除 Sandbox 规则筛选器
- 查看用户定义的 Sandbox 规则信息
- 创建用户定义的文件扫描 Sandbox 规则
- 创建用户定义的 URL 扫描 Sandbox 规则
- 复制用户定义的 Sandbox 规则
- 导入用户定义的文件扫描 Sandbox 规则
- 编辑用户定义的 Sandbox 规则
- 启用或禁用用户禁用 Sandbox 规则
- 导出用户定义的文件扫描 Sandbox 规则
- 删除用户定义的 Sandbox 规则
- 文件类别的扩展名列表
发送通知
- 查看发送通知的规则表
- 创建发送有关警报的通知的规则
- 创建用于发送有关应用程序组件操作的通知的规则
- 启用和禁用发送通知的规则
- 修改发送通知的规则
- 删除发送通知的规则
- 按规则类型筛选和搜索通知转发规则
- 根据通知主题筛选和搜索通知转发规则
- 按电子邮件地址筛选和搜索通知转发规则
- 根据状态筛选和搜索通知转发规则
- 清除通知转发规则筛选器
管理日志
- 管理活动日志
- 管理 NDR 用户活动日志
- 设置跟踪日志的最大存储空间限制
- 设置跟踪日志的最大存储空间限制
查看应用程序消息
查看已发送至 Kaspersky Anti Targeted Attack Platform 进行扫描的文件的信息
管理 Kaspersky Endpoint Agent for Windows
管理 Kaspersky Endpoint Security for Windows
管理 Kaspersky Endpoint Security for Linux
管理 Kaspersky Endpoint Security for Mac
备份和恢复数据
- 备份和恢复 Central Node 服务器的数据
- 备份和恢复作为集群部署的 Central Node 服务器的数据
- 分布式解决方案和多租户模式下 Central Node 服务器的数据备份和恢复
- 导出数据的内容
升级 Kaspersky Anti Targeted Attack Platform
- 将服务器上安装的 Central Node 从版本 6.1 升级到 7.0.3
- 将作为集群安装的 Central Node 从版本 6.1 升级到版本 7.0.3
- 准备在分布式解决方案和多租户模式下安装升级
- 升级安装在独立服务器上的 Sensor
- 升级 Kaspersky Anti Targeted Attack Platform 时保留的信息内容和数量
- 将 Kaspersky Anti Targeted Attack Platform 从 7.0 版更新至 7.0.1 版
- 将 Kaspersky Anti Targeted Attack Platform 从 7.0.1 版更新至 7.0.3 版
使用 Kaspersky Anti Targeted Attack Platform API KATA 和 KEDR
- 将外部系统与 Kaspersky Anti Targeted Attack Platform 集成
- 用于扫描外部系统对象的 API
- 外部系统可用来接收应用程序警报信息的 API
  - 请求显示警报信息
  - 传输数据的范围
- 外部系统可用来接收应用程序事件信息的 API
- 用于管理威胁响应操作的 API
使用 Kaspersky Anti Targeted Attack Platform API NDR
- 确保使用 Kaspersky Anti Targeted Attack Platform API 时的安全性
- 创建并使用 Kaspersky Anti Targeted Attack Platform API 的连接器
有关应用程序的信息源
联系技术支持服务
- 如何获得技术支持
- 通过“Kaspersky CompanyAccount”获得技术支持
术语表
- Central Node
- CSRF 攻击
- Endpoint Agent 组件
- ICAP 客户端
- ICAP 数据
- IOA
- IOC
- IOC 文件
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Secure Mail Gateway
- Kaspersky Threat Intelligence Portal
- KATA
- KEDR
- Kerberos 身份验证
- Keytab 文件
- KPSN 的本地信誉数据库
- MIB（管理信息库）
- MITRE 技术
- NTP 服务器
- OpenIOC
- Sandbox
- Sensor
- SIEM 系统
- SPAN
- Syslog
- TAA（IOA）规则
- TLS 加密
- VIP 身份
- YARA
- YARA 规则
- 中间人攻击
- 入侵检测系统
- 最终用户授权许可协议
- 分布式解决方案
- 卡巴斯基安全网络（KSN）
- 卡巴斯基私有安全网络
- 反恶意软件引擎
- 后门程序
- 备用数据流
- 多租户
- 恶意 Web 地址
- 新一代威胁
- 服务主体名称 (SPN)
- 检测
- 特征代码
- 租户
- 网络钓鱼 URL 地址
- 警报
- 转储
- 追踪
- 通信信道带宽
- 针对性攻击
- 针对性攻击分析器
- 镜像流量
- 零日攻击
- 零日漏洞
- 高级持续性威胁（APT）
有关第三方代码的信息
商标声明

使用域账户进行身份验证 > 配置与 Active Directory 的集成

配置与 Active Directory 的集成

要配置与 Active Directory 的集成：

使用应用程序管理员账户登录 Web 界面。
在应用程序 Web 界面窗口中，选择设置部分的用户子部分。
前往Active Directory 集成选项卡。
如果您想要启用与 Active Directory 的集成，请选择集成复选框。
单击浏览上传
keytab 文件
一个包含被允许使用 Kerberos 身份验证的客户端对的唯一名称（主体）和从用户密码派生的加密密钥的文件。支持 Kerberos 的系统使用 keytab 文件来验证用户身份，而无需输入密码。

。
选择 keytab 文件并单击打开。
上传文件后，以下字段将显示：
- Keytab 文件状态。可能值：
  - 文件包含该服务器的 SPN表示上传的 keytab 文件包含该 Kaspersky Anti Targeted Attack Platform 服务器的 SPN。
  - 该服务器没有 SPN表示上传的 keytab 文件不包含该 Kaspersky Anti Targeted Attack Platform 服务器的 SPN。
- 文件内容是文件包含的 SPN 列表。
单击应用。

与 Active Directory 的集成已配置。

在

分布式解决方案

和

多租户模式

下，PCN 服务器上配置的 Active Directory 集成设置不会应用于连接到该 PCN 服务器的 SCN 服务器。如果要在单个 SCN 服务器上设置 Active Directory 集成，您必须在每个选定的 SCN 服务器上完成上述步骤。

文章 ID: 247461, 上次审阅: 2025年4月17日

页面顶部