Экспорт данных из KEDR 7.1

В этом разделе описаны инструкции по созданию архива, содержащий данные, которые вы хотите перенести в Kaspersky EDR Expert.

Экспорт осуществляется с помощью скрипта kata-osmp-export.sh.

Запуск экспорта

Перед запуском экспорта убедитесь, что у вас есть архив TAR, содержащий образ Docker kata_osmp_migrate.

Чтобы создать архив для экспорта в Kaspersky EDR Expert:

  1. Выполните следующую команду на хосте KATA, чтобы скрипт kata-osmp-export.sh стал исполняемым:

    chmod +x kata-osmp-export.sh

  2. Запустите скрипт kata-osmp-export.sh:

    ./kata-osmp-export.sh --migration-dir migration_dir --migration-image <имя архива TAR, содержащего образ Docker kata_osmp_migrate>.tar --step first --password <пароль архива>

    где:

    • migration-dir – путь к директории переноса данных, в которую будут экспортированы данные. Эта директория будет использоваться для передачи данных команде импорта.
    • migration-image – архив TAR, содержащий образ Docker kata_osmp_migrate.
    • step – шаг экспорта. Возможные значения:
      • first – будут экспортированы параметры и данные: пользователи, параметры приложений, правила Kaspersky IOA, IOC и YARA, активы.
      • second – будут экспортированы данные истории: алерты и хранилища.
    • password – пароль, который будет использоваться для шифрования архива.

    Если экспорт выполняется в режиме мультитенантности (для нескольких узлов), каждый архив должен быть зашифрован одним и тем же паролем, чтобы избежать сбоя процесса импорта.

    Пример:

    Чтобы выполнить полный экспорт данных из узла KATA, запустите сценарий для step=first и step=second:

    ./kata-osmp-export.sh --migration-dir migration_dir --migration-image <имя архива TAR, содержащего образ Docker kata_osmp_migrate>.tar --step first --password <пароль архива>

    ./kata-osmp-export.sh --migration-dir migration_dir --migration-image <имя архива TAR, содержащего образ Docker kata_osmp_migrate>.tar --step second --password <пароль архива>

В процессе экспорта будет создан журнал, в который записываются все ошибки передачи данных, если таковые имеются. Если журнал не содержит ошибок, экспорт данных считается успешным и завершенным.

Создание директории переноса данных

Чтобы экспортировать данные со всех узлов KATA в режиме мультитенантности, необходимо запустить скрипт на каждом узле. При этом на каждом узле будет создан отдельный экспортный архив.

Чтобы объединить данные со всех узлов и создать окончательную директорию для переноса данных и последующего импорта, требуется скопировать директорию переноса данных с каждого узла по тому же пути на хосте.

Если вы используете программу в режиме одного узла, это потребуется сделать только один раз.

Пример:

Вы используете программу в режиме мультитенантности. Есть один первичный управляющий сервер с IP-адресом 10.80.195.30 и два вторичных управляющих сервера с IP-адресами 10.80.195.4 и 10.80.195.123.

Чтобы создать директорию переноса данных со всеми данными, выполните следующие команды:

scp -r admin@10.80.195.30:~/migration_dir_pcn_30 local_migration_dir

scp -r admin@10.80.195.123:~/migration_dir_scn_123 local_migration_dir

scp -r admin@10.80.195.4:~/migration_dir_scn_4 local_migration_dir

где:

~/migration_dir_pcn_30, ~/migration_dir_scn_123 и ~/migration_dir_scn_4 – пути к соответствующим директориям переноса данных, созданным на каждом узле после запуска сценария kata-osmp-export.sh.

На машине, на которой установлен сервис, создается директория local_migration_dir с данными экспорта всех узлов.

В начало