Kaspersky Endpoint Security 12.9 for Windows 引入了使用 API 對 EDR 威脅回應操作的支援 (EDR responses)。也就是說,您可以建立 Python 指令碼來執行 EDR 威脅回應操作。您可以在 SIEM 解決方案中使用這些指令碼。卡巴斯基統一監控與分析平台(卡巴斯基 SIEM 解決方案)從 3.4.1 版本開始支援 EDR 威脅回應 API。有關範例指令碼,請參閱 KUMA 文件。
在回應 EDR 威脅時,該應用程式可讓您執行以下操作:
若要執行 EDR 威脅回應操作,您需要建立一個請求並使用 KSC Open API (AddIncident)傳送它。處理請求後,將在卡巴斯基安全管理中心主控台中建立特殊工作。
若要在回應 EDR 威脅時建立工作,您必須在管理伺服器和卡巴斯基安全管理中心網頁主控台之間建立背景連線。背景連線服務在卡巴斯基安全管理中心 Windows 14.2 或更高版本以及卡巴斯基安全管理中心 Linux 15.2 中可用。其他主控台(包括 Kaspersky Detection and Response 解決方案的主控台)不受支援。