Блокировка IP-адресов с помощью Kaspersky NGFW

Вы можете предотвратить возможное распространение угроз и вредоносной активности на ваших сетевых устройствах с помощью Kaspersky NGFW, добавив IP-адреса в список запрещенных:

Вы также можете настроить автоматический запуск действия по реагированию при создании или изменении плейбука.

Действие по реагированию доступно, если комплект поставки Open Single Management Platform включает веб-плагин Kaspersky NGFW.
Чтобы выполнить действие по реагированию с помощью Kaspersky NGFW, у вас должна быть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня.

Чтобы выполнить действие по реагированию с помощью Kaspersky NGFW:

1. Выполните одно из следующих действий:
   • В главном окне приложения перейдите в раздел Мониторинг и отчеты → Алерты. В столбце Идентификатор нажмите на ссылку с нужным идентификатором алерта.
   • В главном окне приложения перейдите в раздел Мониторинг и отчеты → Инциденты. В столбце Идентификатор нажмите на ссылку с нужным идентификатором инцидента.
2. В открывшемся окне выберите вкладку Наблюдаемые объекты.
3. Установите флажок IP-адрес.
4. В раскрывающемся списке Выбрать действие по реагированию, выберите действие по реагированию Добавить IP-адрес в список запрещенных на сетевых устройствах.

Выбранное действие по реагированию выполнено. Соответствующее сообщение отобразится на экране.

В начало