連線到卡巴斯基安全管理中心

作為 EDR 威脅回應的一部分，該應用程式可在卡巴斯基安全管理中心主控台中建立特殊工作。建立這些工作需要在電腦和卡巴斯基安全管理中心之間建立連線。為此，必須在請求中指定卡巴斯基安全管理中心連線參數。

卡巴斯基安全管理中心連線參數

參數	類型	描述
kscHost	string	卡巴斯基安全管理中心管理伺服器位址。必須參數。
kscPort	int	管理員伺服器連線連接埠。必須參數。
kscCert	string	用於連線到卡巴斯基安全管理中心管理伺服器的憑證檔案的路徑。預設情況下，參數被設為 False。
kscUser	string	使用者帳戶名稱。必須參數。
kscPassword	string	使用者帳戶密碼。必須參數。

範例

# KSC connection info

# reads Environment variables by default, change with corresponding values

# KSC host, string, required

kscHost = "kscHost"

# KSC port, required, default is "13299"

kscPort = "13299"

# KSC certificate file path, default is False

kscCert = False

# KSC user, string, required

kscUser = "kscUser"

# KSC password, string, required

kscPassword = "kscPassword"

server_url = 'https://' + kscHost + ':' + str(kscPort)

    server = KlAkAdmServer.Create(

        server_url, kscUser, kscPassword, verify=kscCert)

    params = validate(args)

    data = {"targetHost": <MyHost>,

            "task": task,

            "params": params,

            "responseEventIncident": True,

            "responseEventIncidentArea":"Kuma"}

    oHostGroup = KlAkHostGroup(server)

    incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,

                                     "KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),

                                     "KLINCDT_BODY": json.dumps(data),

                                     "KLHST_WKS_HOSTNAME":  args.targetHost}).RetVal()

    oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,

                                       "KLHST_WKS_HOSTNAME":  args.targetHost})

使用者帳戶資料不受保護，因此您需要指定一個單獨的使用者來執行這些操作。

頁面頂部