Verbindung mit Kaspersky Security Center herstellen

Als Teil von EDR Threat Response erstellt das Programm spezielle Aufgaben in der Konsole von Kaspersky Security Center. Um diese Aufgaben zu erstellen, muss eine Verbindung zwischen dem Computer und Kaspersky Security Center hergestellt werden. Dazu müssen in der Anfrage Verbindungseinstellungen für Kaspersky Security Center angegeben werden.

Verbindungseinstellungen für Kaspersky Security Center

Einstellung

Typ

Beschreibung

kscHost

string

Adresse des Administrationsservers von Kaspersky Security Center. Erforderlicher Parameter.

kscPort

int

Port für die Verbindung zum Administrationsserver. Erforderlicher Parameter.

kscCert

string

Pfad einer Zertifikatsdatei für die Verbindung mit dem Kaspersky Security Center-Administrationsserver. Dieser Parameter hat standardmäßig den Wert False.

kscUser

string

Name des Benutzerkontos. Erforderlicher Parameter.

kscPassword

string

Kennwort des Benutzerkontos. Erforderlicher Parameter.

Beispiel

# KSC connection info

# reads Environment variables by default, change with corresponding values

# KSC host, string, required

kscHost = "kscHost"

# KSC port, required, default is "13299"

kscPort = "13299"

# KSC certificate file path, default is False

kscCert = False

# KSC user, string, required

kscUser = "kscUser"

# KSC password, string, required

kscPassword = "kscPassword"

server_url = 'https://' + kscHost + ':' + str(kscPort)

    server = KlAkAdmServer.Create(

        server_url, kscUser, kscPassword, verify=kscCert)

    params = validate(args)

    data = {"targetHost": <MyHost>,

            "task": task,

            "params": params,

            "responseEventIncident": True,

            "responseEventIncidentArea":"Kuma"}

    oHostGroup = KlAkHostGroup(server)

    incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,

                                     "KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),

                                     "KLINCDT_BODY": json.dumps(data),

                                     "KLHST_WKS_HOSTNAME":  args.targetHost}).RetVal()

    oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,

                                       "KLHST_WKS_HOSTNAME":  args.targetHost})

Die Daten des Benutzerkontos sind nicht geschützt. Daher müssen Sie einen separaten Benutzer festlegen, der nur für diese Aktionen verwendet wird.

Nach oben