本製品は、EDR Threat Response の一環として、Kaspersky Security Center コンソールに特別なタスクを作成します。これらのタスクを作成するには、コンピューターと Kaspersky Security Center の間に接続を確立する必要があります。これを行うには、リクエストで Kaspersky Security Center の接続パラメータを指定する必要があります。
Kaspersky Security Center の接続パラメータ
パラメータ |
種別 |
説明 |
|---|---|---|
|
|
Kaspersky Security Center 管理サーバーのアドレス。必須パラメータ。 |
|
|
管理サーバーの接続のポート。必須パラメータ。 |
|
|
Kaspersky Security Center 管理サーバーに接続するための証明書ファイルへのパス。既定では、パラメータは |
|
|
ユーザーアカウント名。必須パラメータ。 |
|
|
ユーザーアカウントのパスワード。必須パラメータ。 |
例
# KSC connection info
# reads Environment variables by default, change with corresponding values
# KSC host, string, required
kscHost = "kscHost"
# KSC port, required, default is "13299"
kscPort = "13299"
# KSC certificate file path, default is False
kscCert = False
# KSC user, string, required
kscUser = "kscUser"
# KSC password, string, required
kscPassword = "kscPassword"
server_url = 'https://' + kscHost + ':' + str(kscPort)
server = KlAkAdmServer.Create(
server_url, kscUser, kscPassword, verify=kscCert)
params = validate(args)
data = {"targetHost": <MyHost>,
"task": task,
"params": params,
"responseEventIncident": True,
"responseEventIncidentArea":"Kuma"}
oHostGroup = KlAkHostGroup(server)
incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,
"KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),
"KLINCDT_BODY": json.dumps(data),
"KLHST_WKS_HOSTNAME": args.targetHost}).RetVal()
oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,
"KLHST_WKS_HOSTNAME": args.targetHost})
ユーザーアカウントデータは保護されないため、別のユーザーを専用のユーザーにして、これらの処理を実行するためだけにそのユーザーを使用する必要があります。
ページのトップに戻る