作为 EDR 威胁响应的一部分,应用程序在 Kaspersky Security Center 控制台中创建特殊任务。创建这些任务需要在计算机和 Kaspersky Security Center 之间建立连接。为此,必须在请求中指定 Kaspersky Security Center 连接参数。
Kaspersky Security Center 连接参数
参数 |
类型 |
描述 |
|---|---|---|
|
|
Kaspersky Security Center 管理服务器地址。必需参数。 |
|
|
管理服务器连接端口。必需参数。 |
|
|
用于连接到 Kaspersky Security Center 管理服务器的证书文件的路径。默认情况下,该参数设置为“ |
|
|
用户账户名称。必需参数。 |
|
|
用户账户密码。必需参数。 |
示例
# KSC connection info
# reads Environment variables by default, change with corresponding values
# KSC host, string, required
kscHost = "kscHost"
# KSC port, required, default is "13299"
kscPort = "13299"
# KSC certificate file path, default is False
kscCert = False
# KSC user, string, required
kscUser = "kscUser"
# KSC password, string, required
kscPassword = "kscPassword"
server_url = 'https://' + kscHost + ':' + str(kscPort)
server = KlAkAdmServer.Create(
server_url, kscUser, kscPassword, verify=kscCert)
params = validate(args)
data = {"targetHost": <MyHost>,
"task": task,
"params": params,
"responseEventIncident": True,
"responseEventIncidentArea":"Kuma"}
oHostGroup = KlAkHostGroup(server)
incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,
"KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),
"KLINCDT_BODY": json.dumps(data),
"KLHST_WKS_HOSTNAME": args.targetHost}).RetVal()
oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,
"KLHST_WKS_HOSTNAME": args.targetHost})
用户账户数据不受保护,因此您需要指定一个单独的用户来执行这些操作。
页面顶部