В Kaspersky EDR Expert можно обращаться из сторонних решений с помощью API. REST API работает по протоколу HTTP и состоит из набора методов запросов и ответов.
Справка REST API Swagger: OSMP
Справка REST API Swagger: SIEM
На странице Swagger можно переключаться между наборами API SIEM (KUMA) и OSMP с помощью раскрывающегося списка Выбрать определение.
Запросы REST API необходимо отправлять по следующему адресу:
https://api.<KEDR FQDN>/xdr/api/v1/<запрос>
https://api.<KEDR FQDN>/xdr/api/v3/kuma/<запрос> (для API, специфичного для SIEM)
Пример:
https://api.example.com/xdr/api/v1/
https://api.example.com/xdr/api/v3/kuma/ (для API, специфичного для SIEM)