애플리케이션은 EDR 위협 대응의 일부로 Kaspersky Security Center 콘솔에서 특수 작업을 생성합니다. 이러한 작업을 생성하려면 컴퓨터와 Kaspersky Security Center 간의 연결을 설정해야 합니다. 이를 위해서는 요청에 Kaspersky Security Center 연결 파라미터를 지정해야 합니다.
Kaspersky Security Center 연결 파라미터
파라미터 |
유형 |
설명 |
|---|---|---|
|
|
Kaspersky Security Center 중앙 관리 서버 주소. 필수 파라미터입니다. |
|
|
중앙 관리 서버 연결 포트. 필수 파라미터입니다. |
|
|
Kaspersky Security Center 중앙 관리 서버 연결을 위한 인증서 파일 경로입니다. 이 파라미터의 기본값은 |
|
|
사용자 계정 이름. 필수 파라미터입니다. |
|
|
사용자 계정 암호. 필수 파라미터입니다. |
예
# KSC connection info
# reads Environment variables by default, change with corresponding values
# KSC host, string, required
kscHost = "kscHost"
# KSC port, required, default is "13299"
kscPort = "13299"
# KSC certificate file path, default is False
kscCert = False
# KSC user, string, required
kscUser = "kscUser"
# KSC password, string, required
kscPassword = "kscPassword"
server_url = 'https://' + kscHost + ':' + str(kscPort)
server = KlAkAdmServer.Create(
server_url, kscUser, kscPassword, verify=kscCert)
params = validate(args)
data = {"targetHost": <MyHost>,
"task": task,
"params": params,
"responseEventIncident": True,
"responseEventIncidentArea":"Kuma"}
oHostGroup = KlAkHostGroup(server)
incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,
"KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),
"KLINCDT_BODY": json.dumps(data),
"KLHST_WKS_HOSTNAME": args.targetHost}).RetVal()
oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,
"KLHST_WKS_HOSTNAME": args.targetHost})
사용자 계정 데이터는 보호되지 않으므로 이러한 작업만 수행할 별도의 전용 사용자가 필요합니다.
맨 위로