Управление задачами Аудит безопасности

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Запуск задачи доступен только при наличии активного лицензионного ключа Kaspersky Industrial CyberSecurity for Nodes с лицензионным объектом ICS Audit.

Стандартные задачи Аудит безопасности – это локальные или групповые задачи, которые создаются и настраиваются через интерфейс командной строки. Эти задачи используются для поиска уязвимостей и оценки соответствия производственных систем стандартам и нормам безопасности. Для проверки доступны следующие категории уязвимостей:

Для проведения аудита безопасности через командную строку доступны следующие источники OVAL-правил:

Чтобы создать и настроить стандартную задачу Аудит безопасности через интерфейс командной строки:

  1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
  2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

    Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу Enter.

  3. Выполните следующую команду и нажмите на клавишу Enter:

    agent.exe --scan-oval --source={kl|file} [--path={<полный путь к файлу с oval-правилами>|<полный путь к папке, содержащей несколько файлов с oval-правилами>}] [--external-vars=<имя файла с внешними переменными>] [--mode={all|exclude|include}] [--definitions=<тип уязвимости_01;тип уязвимости_02;тип уязвимости_N>] [--log={none|critical|warning|information|debug}] --result-path=<путь к папке с отчетом>

    Параметры команд при запуске и настройке стандартных задач Аудита безопасности

    Параметры

    Описание

    --scan-oval

    Обязательный параметр.

    Запускает стандартную задачу Аудит безопасности на устройстве.

    --source={kl|file}

    Обязательный параметр.

    Устанавливает связь с источником OVAL-правил, которые необходимы для выполнения задачи.

    Доступные значения:

    • kl – базы АСУ ТП (Kaspersky Lab), входящие в поставку и размещенные на сервере Kaspersky Security Center. Доступны к обращению через командную строку после успешного обновления репозитория Kaspersky Security Center.
    • file – пользовательская база с OVAL-правилами из файла в формате XML, размещенного локально.

      Если значение параметра не задано, выполнение задачи завершается с ошибкой.

    --path={<полный путь к файлу с oval-правилами>|<полный путь к папке, содержащей несколько файлов с oval-правилами>}

    Параметр указывает путь к файлу с OVAL-правилами для сканирования в режиме --source=file.

    Доступные значения:

    • <полный путь к файлу с oval-правилами>
    • <полный путь к папке, содержащей несколько файлов с oval-правилами> – для выполнения задачи Аудит безопасности используется только первый файл из папки.

      Совокупный размер файла с OVAL-правилами и файла с внешними переменными не должен превышать 2 МБ. В случае превышения установленного ограничения, выполнение задачи завершается с ошибкой.

    --external-vars=<имя файла с внешними переменными>

    Необязательный параметр.

    Параметр указывает полный путь к XML-файлу с внешними переменными для OVAL‑правил.

    На стороне Kaspersky Endpoint Agent отсутствует проверка привязки переменных к файлу с OVAL-правилами.

    Совокупный размер файла с OVAL-правилами и файла с внешними переменными не должен превышать 2 МБ. В случае превышения установленного ограничения, выполнение задачи завершается с ошибкой.

    --mode={all|exclude|include}

    Необязательный параметр.

    Параметр определяет режим проверки уязвимостей. Если параметр не задан, по умолчанию выполняется проверка всех уязвимостей, указанных в источнике.

    Доступные значения:

    • all – выполняется проверка всех уязвимостей, указанных в источнике.
    • exclude – выполняется проверка уязвимостей, указанных в источнике, кроме указанных в параметре --definitions.
    • include — выполняется проверка только тех уязвимостей, которые указаны в параметре --definitions.

    --definitions=<тип уязвимости_01;тип уязвимости_02;тип уязвимости_N>

    Необязательный параметр.

    Параметр определяет список типов уязвимостей, разделенных точкой с запятой, которые необходимо проверить или исключить из проверки. Например, можно указать значение <oval:org.mitre.oval.test:def:990;oval:org.mitre.oval.test:def:999

    >

    . Используется совместно с параметром --mode=include или --mode=exclude.

    --log={none|critical|warning|information|debug}

    Необязательный параметр.

    Параметр определяет режим записи в журнал. Если значение параметра не задано, по умолчанию используется critical. Файл журнала в формате LOG сохраняется в папку, указанную в параметре --result-path.

    Доступные значения:

    • none – запись в журнал отключена;
    • critical – критический уровень;
    • warning – предупреждающий уровень;
    • information – уведомительный уровень;
    • debug – отладочный уровень.

    --result-path=<путь к папке с отчетом>

    Обязательный параметр.

    Параметр указывает путь к папке, куда будет записан отчет сканирования в формате XML. Имя файла содержит имя узла, дату и время выполнения задачи.

    Если параметр не задан, выполнение задачи завершается с ошибкой.

Коды возврата команды --scan-oval:

Если команда выполнена успешно (код 0), в папке, указанной в параметре --result-path, появляется отчет в формате XML и, если был передан параметр записи в журнал, журнал в формате LOG.

В начало