Ручная отправка файлов с хостов с компонентом Endpoint Agent на проверку в Sandbox
Вы можете включить ручную отправку файлов с хостов с компонентом Endpoint Agent на проверку компоненту Sandbox. Если функция включена, пользователь хоста c компонентом Endpoint Agent может проверить в Sandbox любой файл, который считает небезопасным.
Функция доступна, если компонент Endpoint Agent представлен приложениями Kaspersky Endpoint Security для Windows и/или Kaspersky Endpoint Security для Linux и для этих компонентов настроена интеграция с Kaspersky Anti Targeted Attack Platform.
Сценарий отправки файлов на проверку включает следующие этапы:
- Включение ручной отправки файлов с хостов с компонентом Endpoint Agent на проверку компоненту Sandbox в веб-интерфейсе Kaspersky Anti Targeted Attack Platform.
- Отправка файлов на проверку через Kaspersky Endpoint Security для Windows и Kaspersky Endpoint Security для Linux.
По результатам проверки Kaspersky Anti Targeted Attack Platform может записать алерт в базу алертов. Данные об этих алертах отображаются на виджете Алерты по вектору атаки.
В режиме распределенного решения и мультитенантности вам нужно включить ручную отправку файлов на проверку компоненту Sandbox на каждом сервере Central Node, на котором вы хотите использовать эту функцию. Если компонент Central Node развернут в виде кластера, вы можете включить функцию на любом сервере кластера.
Если вы используете только функциональность KATA (лицензионный ключ KATA), в веб-интерфейсе Kaspersky Anti Targeted Attack Platform в разделе Endpoint Agents отображается список хостов, с которых отправлялись файлы на проверку компоненту Sandbox. Вы можете просмотреть этот список и информацию о выбранном хосте.
