Импорт данных в KEDR 8.0

В этом разделе описано, как перенести данные, экспортированные из KEDR 7.1, в Kaspersky EDR Expert.

Подготовка к запуску импорта

Подготовка к импорту данных проходит поэтапно:

1. Развертывание Kaspersky EDR Expert

   Перед началом импорта у вас должен быть развернут Kaspersky EDR Expert, куда будет производиться импорт.

2. Установка cnab gateway-migration

   Убедитесь, что на сервере Kaspersky EDR Expert установлена нужная версия cnab gateway-migration. Если программа не установлена и у вас имеется только архив TAR, выполните следующую команду, чтобы установить ее:

   ./bin/kdt apply -k gateway-migration_v2.0.9.tar

   Будет запущен шлюз импорта данных. Также будут созданы три сертификата, которые необходимо сохранить на хосте. Имена сертификатов будут составляться в следующем формате: 2026-02-10T08_09_09-ca.crt tls.crt tls.key.

3. Получение API-токен Kaspersky EDR Expert

   API-токен Kaspersky EDR Expert требуется для импорта определенных объектов (например, пользователей).

   В главном меню Kaspersky EDR Expert перейдите в раздел Настройки → API-токены, нажмите на кнопку Добавить токен и укажите имя токена.

   В поле Срок действия укажите срок действия токена. Для этой даты должно быть установлено минимальное значение, которого будет достаточно только для завершения переноса данных.

   В разделе Методы API установите флажки для следующих методов:

   • GET:/api/v1/tenants
   • GET:/api/v1/notifications/incident/template/default
   • POST:/api/v1/notifications/incident/template
   • POST:/api/v3/kuma/resources/*/create
   • POST:KEDR Migration

   Нажмите Создать, а затем нажмите Копировать и закрыть. Токен создан и скопирован в буфер обмена. Сохраните токен любым удобным способом. Учтиты, что вы не сможете скопировать токен позже.

4. Создание migration-url

   Создайте migration-url для доменного имени хоста Kaspersky EDR Expert (FQDN). Например, для fqdn=xdr.dev:

   --migration-url https://migrate.xdr.dev

5. Добавление тенантов

   Добавьте тенантов, которым хотите передать данные. Для каждого узла необходимо добавить отдельного тенанта.

   В главном меню Kaspersky EDR Expert перейдите в раздел Настройки → Тенанты, выберите Корневой тенант, нажмите на кнопку Добавить, укажите имя тенанта и нажмите Добавить.

   В режиме одного узла укажите для команды параметр --tenant-name и имя тенанта, в который вы хотите импортировать данные. Если имя тенанта содержит пробел, его необходимо записать в кавычках. Например:

   --tenant-name "Root tenant"

   В режиме мультитенантности укажите для команды параметр --tenant-config и имя файла, который содержит информацию о тенантах, экспортированных из KATA, и данные о соответствующих тенантах в Kaspersky EDR Expert, в которые будет произведен импорт.

   Пример файла конфигурации

   Пример файла конфигурации: { "globalTenantName": "Root tenant", "tenants": [ { "scnName": "embedded_scn", "xdrTenantName": "embedded_scn" }, { "scnName": "scn", "xdrTenantName": "scn" }, { "scnName": "scn_2", "xdrTenantName": "scn_2" } ] }

Запуск импорта

Перед запуском импорта убедитесь, что у вас есть архив TAR, который содержит образ Docker kata_osmp_migration_importer – директории переноса данных, созданной во время экспорта.

Импорт выполняется с помощью скрипта kata-osmp-import.sh.

Чтобы импортировать данные в KEDR 8.0:

1. Выполните следующую команду, чтобы сделать скрипт kata-osmp-import.sh исполняемым:

   chmod +x kata-osmp-import.sh

2. В режиме мультитенантность выполните следующую команду на машине, которая содержит директорию переноса данных и имеет доступ к Kaspersky EDR Expert через шлюз:

   ./kata_osmp_import.sh --migration-image img_kata_osmp_migration_importer1002.tar --migration-dir local_migration_dir --tenant-config-path tenant_config.json --migration-url https://migrate.xdr.dev --migration-token <API token> --password <archive password> --migration-key-file test_certs_1002/tls.key --migration-cert-file test_certs_1002/tls.crt --migration-ca-cert-file test_certs_1002/2026-02-10T05_46_06-ca.crt

   где:

   • migration-image – архив TAR, содержащий образ Docker kata_osmp_migration_importer.
   • migration-dir – директория переноса данных, созданная во время экспорта.
   • tenant-config-path – путь к файлу конфигурации, который содержит информацию о тенантах, экспортированных из KATA, и соответствующих тенантах в Kaspersky EDR Expert.
   • migration-url – URL, который требуется для импорта данных.
   • migration-token – API-токен Kaspersky EDR Expert.
   • password – пароль, который использовался для шифрования архивов в директории переноса данных.
   • migration-key-file, migration-cert-file, migration-ca-cert-file – пути к сертификатам, полученным и сохраненным при запуске шлюза на хосте.
   • ioa-exclude-output-path – путь для сохранения исключений ввода-вывода. Параметр не является обязательным. Вы также можете указать путь Samba в следующем формате:

     smb://login:password@server/share

     smb://server/share

3. В режиме одного узла выполните следующую команду на машине, которая содержит директорию переноса данных и имеет доступ к Kaspersky EDR Expert через шлюз:

   ./kata_osmp_import.sh --migration-image img_kata_osmp_migration_importer1002.tar --migration-dir local_migration_dir --tenant-name "Root tenant" --migration-url https://migrate.xdr.dev --migration-token <API token> --password <archive password> --migration-key-file test_certs_1002/tls.key --migration-cert-file test_certs_1002/tls.crt --migration-ca-cert-file test_certs_1002/2026-02-10T05_46_06-ca.crt

   В отличие от режима мультитенантности, в этом случае вам нужно указать параметр tenant-name вместо tenant-config-path.

В процессе импорта будет создан журнал, в который записываются все ошибки передачи данных, если таковые имеются. Если журнал не содержит ошибок, импорт данных считается успешным и завершенным.

В начало