Conexión a Kaspersky Security Center

Como parte de EDR Threat Response, la aplicación crea tareas especiales en la consola de Kaspersky Security Center. La creación de estas tareas requiere establecer una conexión entre el equipo y Kaspersky Security Center. Para lograr esto, los parámetros de conexión de Kaspersky Security Center deben especificarse en la solicitud.

Parámetros de conexión de Kaspersky Security Center

Parámetro

Tipo

Descripción

kscHost

string

Dirección del Servidor de administración de Kaspersky Security Center. Parámetro requerido.

kscPort

int

Puerto de conexión al Servidor de administración. Parámetro requerido.

kscCert

string

Ruta a un archivo de certificado para conectar al Servidor de administración de Kaspersky Security Center. De forma predeterminada, el parámetro está establecido en False.

kscUser

string

Nombre de la cuenta de usuario. Parámetro requerido.

kscPassword

string

Contraseña de la cuenta de usuario. Parámetro requerido.

Ejemplo

# KSC connection info

# reads Environment variables by default, change with corresponding values

# KSC host, string, required

kscHost = "kscHost"

# KSC port, required, default is "13299"

kscPort = "13299"

# KSC certificate file path, default is False

kscCert = False

# KSC user, string, required

kscUser = "kscUser"

# KSC password, string, required

kscPassword = "kscPassword"

server_url = 'https://' + kscHost + ':' + str(kscPort)

    server = KlAkAdmServer.Create(

        server_url, kscUser, kscPassword, verify=kscCert)

    params = validate(args)

    data = {"targetHost": <MyHost>,

            "task": task,

            "params": params,

            "responseEventIncident": True,

            "responseEventIncidentArea":"Kuma"}

    oHostGroup = KlAkHostGroup(server)

    incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,

                                     "KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),

                                     "KLINCDT_BODY": json.dumps(data),

                                     "KLHST_WKS_HOSTNAME":  args.targetHost}).RetVal()

    oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,

                                       "KLHST_WKS_HOSTNAME":  args.targetHost})

Los datos de la cuenta de usuario no están protegidos; por tanto, debe dedicar un usuario independiente que se utilizará solo para realizar estas acciones.

Inicio de página