Kaspersky Endpoint Security 12.9 for Windows では、API を使用する EDR Threat Response 処理(EDR responses)のサポートが導入されています。つまり、EDR Threat Response 処理を実行する Python スクリプトなどを作成することができます。これらのスクリプトは SIEM ソリューションで使用できます。カスペルスキーの SIEM ソリューションである Kaspersky Unified Monitoring and Analysis Platform は、バージョン 3.4.1 以降で EDR Threat Response API をサポートしています。サンプルスクリプトについては、KUMA のドキュメントを参照してください。
本製品では、EDR の脅威に対応する場合に、次の処理を実行することができます:
EDR Threat Response 処理を実行するには、KSC Open API(AddIncident)を使用してリクエストを作成して送信する必要があります。リクエストが処理されると、Kaspersky Security Center コンソールに特別なタスクが作成されます。
EDR の脅威に対応する場合にタスクを作成するには、管理サーバーと Kaspersky Security Center Web コンソールの間にバックグラウンド接続を確立する必要があります。バックグラウンド接続サービスは、Kaspersky Security Center Windows 14.2 以降および Kaspersky Security Center Linux 15.2 で使用できます。Kaspersky Detection and Response ソリューションのコンソールを含むその他のコンソールはサポートされていません。