Aplikace Kaspersky Endpoint Security 12.9 pro systém Windows zavádí podporu pro akce součásti Reakce na hrozby EDR (EDR responses) pomocí rozhraní API. To znamená, že můžete například vytvářet skripty v jazyce Python pro provádění akcí součásti Reakce na hrozby EDR. Tyto skripty můžete použít v řešeních SIEM . Kaspersky Unified Monitoring and Analysis Platform, řešení Kaspersky SIEM, podporuje rozhraní API součásti Reakce na hrozby EDR počínaje verzí 3.4.1. Ukázky skriptů najdete v dokumentaci KUMA.
Při reakci na hrozby EDR vám aplikace umožňuje provádět následující akce:
Chcete-li provést akce součásti Reakce na hrozby EDR, musíte vytvořit žádost a odeslat ji pomocí rozhraní KSC Open API (AddIncident). Po zpracování žádosti je v konzole aplikace Kaspersky Security Center vytvořena zvláštní úloha.
Chcete-li vytvořit úlohy při reakci na hrozby EDR, musíte navázat připojení na pozadí mezi serverem pro správu a webovou konzolou aplikace Kaspersky Security Center. Služba připojení na pozadí je k dispozici v aplikaci Kaspersky Security Center pro systém Windows 14.2 nebo novější a v aplikaci Kaspersky Security Center Linux 15.2. Jiné konzoly, včetně konzol řešení Kaspersky Detection and Response, nejsou podporovány.