Connessione a Kaspersky Security Center

Nell'ambito di EDR Threat Response, l'applicazione crea attività speciali nella console di Kaspersky Security Center. La creazione di queste attività richiede la creazione di una connessione tra il computer e Kaspersky Security Center. A tale scopo, è necessario specificare i parametri di connessione di Kaspersky Security Center nella richiesta.

Parametri di connessione di Kaspersky Security Center

Parametro

Tipo

Descrizione

kscHost

string

Indirizzo del server di Kaspersky Security Center Administration. Parametro richiesto.

kscPort

int

Porta di connessione ad Administration Server. Parametro richiesto.

kscCert

string

Percorso di un file di certificato per la connessione a Kaspersky Security Center Administration Server. Per impostazione predefinita, il parametro è impostato su False.

kscUser

string

Nome dell'account utente. Parametro richiesto.

kscPassword

string

Password dell'account utente. Parametro richiesto.

Esempio

# KSC connection info

# reads Environment variables by default, change with corresponding values

# KSC host, string, required

kscHost = "kscHost"

# KSC port, required, default is "13299"

kscPort = "13299"

# KSC certificate file path, default is False

kscCert = False

# KSC user, string, required

kscUser = "kscUser"

# KSC password, string, required

kscPassword = "kscPassword"

server_url = 'https://' + kscHost + ':' + str(kscPort)

    server = KlAkAdmServer.Create(

        server_url, kscUser, kscPassword, verify=kscCert)

    params = validate(args)

    data = {"targetHost": <MyHost>,

            "task": task,

            "params": params,

            "responseEventIncident": True,

            "responseEventIncidentArea":"Kuma"}

    oHostGroup = KlAkHostGroup(server)

    incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,

                                     "KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),

                                     "KLINCDT_BODY": json.dumps(data),

                                     "KLHST_WKS_HOSTNAME":  args.targetHost}).RetVal()

    oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,

                                       "KLHST_WKS_HOSTNAME":  args.targetHost})

I dati dell'account utente non sono protetti, pertanto è necessario dedicare un utente separato che verrà utilizzato solo per eseguire queste azioni.

Inizio pagina