Conexión a Kaspersky Security Center

Como parte de respuesta a amenazas de EDR, la aplicación crea tareas especiales en la consola de Kaspersky Security Center. Para crear estas tareas, es necesario establecer una conexión entre el equipo y Kaspersky Security Center. Para lograr esto, los parámetros de conexión de Kaspersky Security Center deben especificarse en la solicitud.

Parámetros de conexión de Kaspersky Security Center

Parámetro

Tipo

Descripción

kscHost

string

Dirección del servidor de administración de Kaspersky Security Center. Parámetro obligatorio.

kscPort

int

Puerto de la conexión del Servidor de administración Parámetro obligatorio.

kscCert

string

Ruta a un archivo de certificado para conectarse al Servidor de administración de Kaspersky Security Center. De manera predeterminada, el parámetro está establecido en False.

kscUser

string

Nombre de cuenta del usuario. Parámetro obligatorio.

kscPassword

string

Contraseña de la cuenta de usuario. Parámetro obligatorio.

Ejemplo

# KSC connection info

# reads Environment variables by default, change with corresponding values

# KSC host, string, required

kscHost = "kscHost"

# KSC port, required, default is "13299"

kscPort = "13299"

# KSC certificate file path, default is False

kscCert = False

# KSC user, string, required

kscUser = "kscUser"

# KSC password, string, required

kscPassword = "kscPassword"

server_url = 'https://' + kscHost + ':' + str(kscPort)

    server = KlAkAdmServer.Create(

        server_url, kscUser, kscPassword, verify=kscCert)

    params = validate(args)

    data = {"targetHost": <MyHost>,

            "task": task,

            "params": params,

            "responseEventIncident": True,

            "responseEventIncidentArea":"Kuma"}

    oHostGroup = KlAkHostGroup(server)

    incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,

                                     "KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),

                                     "KLINCDT_BODY": json.dumps(data),

                                     "KLHST_WKS_HOSTNAME":  args.targetHost}).RetVal()

    oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,

                                       "KLHST_WKS_HOSTNAME":  args.targetHost})

Los datos de la cuenta de usuario no están protegidos, por lo tanto, debe especificar un usuario separado que se usará para realizar solo estas acciones.

Inicio de página