V rámci součásti Reakce na hrozby EDR aplikace vytváří zvláštní úlohy v konzole aplikace Kaspersky Security Center . Vytvoření těchto úloh vyžaduje navázání připojení mezi počítačem a aplikací Kaspersky Security Center. Aby toho bylo dosaženo, musí být v žádosti zadány parametry připojení k aplikaci Kaspersky Security Center .
Parametry připojení k aplikaci Kaspersky Security Center
Parametr |
Typ |
Popis |
|---|---|---|
|
|
Adresa serveru pro správu Kaspersky Security Center – povinný parametr. |
|
|
Port připojení k serveru pro správu – povinný parametr. |
|
|
Cesta k souboru certifikátu pro připojení k serveru pro správu aplikace Kaspersky Security Center. Ve výchozím nastavení je parametr nastaven na |
|
|
Název uživatelského účtu – povinný parametr. |
|
|
Heslo k uživatelskému účtu – povinný parametr. |
Příklad
# KSC connection info
# reads Environment variables by default, change with corresponding values
# KSC host, string, required
kscHost = "kscHost"
# KSC port, required, default is "13299"
kscPort = "13299"
# KSC certificate file path, default is False
kscCert = False
# KSC user, string, required
kscUser = "kscUser"
# KSC password, string, required
kscPassword = "kscPassword"
server_url = 'https://' + kscHost + ':' + str(kscPort)
server = KlAkAdmServer.Create(
server_url, kscUser, kscPassword, verify=kscCert)
params = validate(args)
data = {"targetHost": <MyHost>,
"task": task,
"params": params,
"responseEventIncident": True,
"responseEventIncidentArea":"Kuma"}
oHostGroup = KlAkHostGroup(server)
incdnt = oHostGroup.AddIncident({"KLINCDT_SEVERITY": 2,
"KLINCDT_ADDED": paramDateTime(datetime.datetime.now()),
"KLINCDT_BODY": json.dumps(data),
"KLHST_WKS_HOSTNAME": args.targetHost}).RetVal()
oHostGroup.UpdateIncident(incdnt, {"KLINCDT_IS_HANDLED": False,
"KLHST_WKS_HOSTNAME": args.targetHost})
Data uživatelského účtu nejsou chráněna, proto musíte vyhradit samostatného uživatele, který bude sloužit pouze k provádění těchto akcí.
Začátek stránky