Dans le cadre de la réponse aux menaces EDR, l'application crée des tâches spéciales dans la console de Kaspersky Security Center. La création de ces tâches requiert l'établissement d'une connexion entre l'ordinateur et Kaspersky Security Center. Pour ce faire, les paramètres de connexion à Kaspersky Security Center doivent être précisés dans la requête.
Paramètres de connexion à Kaspersky Security Center
Paramètre |
Type |
Description |
---|---|---|
|
|
Adresse du Serveur d'administration de Kaspersky Security Center. Paramètre obligatoire. |
|
|
Port de connexion au Serveur d'administration. Paramètre obligatoire. |
|
|
Chemin d'accès au fichier de certificat de connexion au Serveur d'administration de Kaspersky Security Center. Par défaut, le paramètre est défini sur |
|
|
Nom du compte utilisateur. Paramètre obligatoire. |
|
|
Mot de passe du compte utilisateur. Paramètre obligatoire. |
Exemple
# KSC connection info
# reads Environment variables by default, change with corresponding values
# KSC host, string, required
kscHost = "kscHost"
# KSC port, required, default is "13299"
kscPort = "13299"
# KSC certificate file path, default is False
kscCert = False
# KSC user, string, required
kscUser = "kscUser"
# KSC password, string, required
kscPassword = "kscPassword"
server_url = 'https://' + kscHost + ':' + str(kscPort)
server = KlAkAdmServer.Create(
server_url, kscUser, kscPassword, verify=kscCert)
params = validate(args)
data = {"targetHost": <MyHost>,
"task": task,
"params": params,
"responseEventIncident": True,
"responseEventIncidentArea":"Kuma"}
oHostGroup = KlAkHostGroup(server)
incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,
"KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),
"KLINCDT_BODY": json.dumps(data),
"KLHST_WKS_HOSTNAME": args.targetHost}).RetVal()
oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,
"KLHST_WKS_HOSTNAME": args.targetHost})
Les données du compte utilisateur ne sont pas protégées, vous devez donc dédier un utilisateur distinct qui sera utilisé pour effectuer uniquement ces actions.
Haut de page