EDR Threat Response'un bir parçası olarak uygulama, Kaspersky Security Center konsolunda özel görevler oluşturur. Bu görevlerin oluşturulması için bilgisayar ile Kaspersky Security Center arasında bir bağlantı kurulması gerekir. Bunu başarmak için istekte Kaspersky Security Center bağlantı parametrelerinin belirtilmesi gerekir.
Kaspersky Security Center bağlantı parametreleri
Parametre |
Tür |
Açıklama |
|---|---|---|
|
|
Kaspersky Security Center Yönetim Sunucusu Adresi. Gerekli parametre. |
|
|
Yönetim Sunucusu bağlantı portu. Gerekli parametre. |
|
|
Kaspersky Security Center Yönetim Sunucusu'na bağlanmak için bir sertifika dosyasının yolu. Parametre varsayılan olarak |
|
|
Kullanıcı hesabı adı. Gerekli parametre. |
|
|
Kullanıcı hesabı parolası. Gerekli parametre. |
Örnek
# KSC connection info
# reads Environment variables by default, change with corresponding values
# KSC host, string, required
kscHost = "kscHost"
# KSC port, required, default is "13299"
kscPort = "13299"
# KSC certificate file path, default is False
kscCert = False
# KSC user, string, required
kscUser = "kscUser"
# KSC password, string, required
kscPassword = "kscPassword"
server_url = 'https://' + kscHost + ':' + str(kscPort)
server = KlAkAdmServer.Create(
server_url, kscUser, kscPassword, verify=kscCert)
params = validate(args)
data = {"targetHost": <MyHost>,
"task": task,
"params": params,
"responseEventIncident": True,
"responseEventIncidentArea":"Kuma"}
oHostGroup = KlAkHostGroup(server)
incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,
"KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),
"KLINCDT_BODY": json.dumps(data),
"KLHST_WKS_HOSTNAME": args.targetHost}).RetVal()
oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,
"KLHST_WKS_HOSTNAME": args.targetHost})
Kullanıcı hesabı verileri korunmaz, bu nedenle yalnızca bu eylemleri gerçekleştirmek için kullanılacak ayrı bir kullanıcı tahsis etmeniz gerekir.
Sayfanın başına git